Критична уязвимост в реализацията на функцията memcpy за ARMv7

Експертите на Cisco публикуваха подробностите относно новата уязвимост, класифицирана като CVE-2020-6096. Уязвимостта съществува в реализацията на наличната в Glibc функция memcpy() за 32-битовата платформа ARMv7. Проблемът е в некоректната обработка на отрицателните значения на параметъра, определящ максималния размер на областта за копиране, и е възникнал заради използваните асемблерни оптимизации на алгоритъма за работа с 32-битови […]

Материалът Критична уязвимост в реализацията на функцията memcpy за ARMv7 е публикуван за пръв път на kaldata.com.

Прочети цялата публикация