קריטיש וואַלנעראַביליטי אין די ימפּלאַמענטיישאַן פון די memcpy פונקציע פֿאַר ARMv7 פֿון Glibc
זיכערהייט ריסערטשערז פון סיסקאָ האָבן דיסקלאָוזד דעטאַילס פון אַ וואַלנעראַביליטי (CVE-2020-6096) אין די ימפּלאַמענטיישאַן פון די memcpy () פונקציע צוגעשטעלט אין Glibc פֿאַר די 32-ביסל ARMv7 פּלאַטפאָרמע. דער פּראָבלעם איז געפֿירט דורך פאַלש האַנדלינג פון נעגאַטיוו וואַלועס פון די פּאַראַמעטער וואָס דיטערמאַנז די גרייס פון די קאַפּיד געגנט, רעכט צו דער נוצן פון פֿאַרזאַמלונג אָפּטימיזאַטיאָנס וואָס מאַניפּולירן געחתמעט 32-ביסל ינטאַדזשערז. רופן memcpy () אויף ARMv7 סיסטעמען מיט אַ נעגאַטיוו גרייס רעזולטאַטן אין פאַלש ווערט פאַרגלייַך און […]