[#] Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc
Новостной_робот(mira, 1) — All
2020-05-22 01:00:01


Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера.
Ссылка: https://www.opennet.ru/opennews/art.shtml?num=53003