OpenForum RSS: Уязвимость в реализации функции memcpy для ARMv7 из состава ... https://www.opennet.ru/openforum/vsluhforumID3/120702.html Исследователи безопасности из компании Cisco раскрыли детали уязвимости (CVE-2020-6096) в реализации предоставляемой в Glibc функции memcpy() для 32-разрядной платформы ARMv7. Проблема вызвана некорректной обработкой отрицательных значений параметра, определяющего размер копируемой области. Вызов memcpy() на системах ARMv7 с отрицательным размером приводит к некорректному сравнению значений и записи в области вне границ указанного буфера из-за использования ассемблерных оптимизаций, манипулирующих знаковыми 32-разрядными целыми числами...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53003<br> Уязвимость в реализации функции memcpy для ARMv7 из состава ... (sabretoothedhamster) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#91 Thu, 28 May 2020 12:06:04 GMT Вот, кстати, да, про другие либы что-нибудь пишут (типа uClibc/ng)?<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#90 Wed, 27 May 2020 06:34:17 GMT нужна аппаратная поддержка корректности<br>типа (условный ассемблер)<br>add Ax,Bx ; сложение когда переполнение не ошибка<br>add Ax,Bx ; сложение когда переполнение ошибка, выполняется процем параллельно и на производительность не влияет.<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (vle) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#89 Tue, 26 May 2020 20:52:45 GMT Это "всеми любимый" gnu coding style ;-) <br> Критическая уязвимость в реализации функции memcpy для ARMv7... (cool29) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#88 Mon, 25 May 2020 09:54:00 GMT Не МАКАКА А МИСТЕР ГОРИЛЛА! Понял, да!? А ты УДАВ УЗЛОВАТЫЙ!<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (iPony129412) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#87 Mon, 25 May 2020 04:30:24 GMT Было бы чего плохого...<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#86 Sun, 24 May 2020 22:49:37 GMT Ох уж эта русскоязычная терминология. Конечно, современные программисты ее не знают.<br>По-английски это называется ones&#8217; complement.<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (InuYasha) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#85 Sun, 24 May 2020 08:11:53 GMT &gt; Ну и кому будет надо всю алгоритмику на скорости 1/3 от того что <br>&gt; сейчас есть, даже если это чуть безопаснее?<br><br>Всем. В debug-версии. И ещё горы ASSERT-ов и логов. Отладил - и можно в релиз, где проверок меньше. А в редко используемых функциях типа Init и Create я проверки вообще не вырубаю.<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#84 Sun, 24 May 2020 04:00:49 GMT да он только вчера книжку прочитал, ещё не все термины запомнил, вероятно, имелось в виду "дополнение до двух"<br> Критическая уязвимость в реализации функции memcpy для ARMv7... (Аноним) https://www.opennet.ru/openforum/vsluhforumID3/120702.html#83 Sun, 24 May 2020 02:31:28 GMT Боль - это пытаться объяснить вебмакаке как работает рид-соломон :)<br>