Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Все новости из мира ОС Linux, BSD, Unix
Ответить
Аватара пользователя
[Ботя]
Тролль
Тролль
Сообщения: 89722
Зарегистрирован: 07 мар 2019, 15:48
ОС: MSDOS

Критическая уязвимость в реализации функции memcpy для ARMv7 из состава Glibc

Сообщение [Ботя] » 22 май 2020, 03:30

Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области, из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера.

Подробнее...

Ответить

Вернуться в «Новости *nix»