Уязвимости в реализации JPEG XL из состава FFmpeg,
opennews (??), 30-Янв-24, (0) [смотреть все]
- Вот тебе и JPEG XL ,
Аноним (1), 14:44 , 30-Янв-24, (1) –1 //
- FFmpeg днище, это ни для кого не секрет У него все собственные парсеры и муксер,
Аноним (3), 14:54 , 30-Янв-24, (3) –20 //
- Днище не днище, а у многих пакетов в зависимостях Без него многое не соберется ,
Аноним (12), 15:17 , 30-Янв-24, (12) +3 //
- Это самое страшное И популярная альтернатива в лице VLC ещё хуже Ну, есть полн,
Аноним (3), 15:30 , 30-Янв-24, (15) –1
- В отличие от тебя VLC и FFmpeg,
Аноним (24), 15:50 , 30-Янв-24, (24) –1
- Как в анекдоте стратегию я вам рассказала, а дальше вы как-нибудь сами ,
Аноним (68), 22:40 , 30-Янв-24, (68)
- А самое забавное - что vlc как раз таки и сам пользуется ffmpeg овскими либами ч,
Аноним (-), 23:04 , 30-Янв-24, (70) +2
- Критикуя - предлагай Покажи мне универсальный либ лучше, жрущий столько же форм,
Аноним (-), 22:58 , 30-Янв-24, (69) //
- напиши своё, покажи класс чтобы все видели, как у тебя всё работает без малейшей,
Аноним (94), 07:01 , 31-Янв-24, (94) –2
- Это днище Голливуд использует,
Аноним (118), 05:55 , 01-Фев-24, (118) //
- При чем здесь JPEG XL Сишочники где угодно int переполнят и за буфер вылезут ,
Аноним (13), 15:21 , 30-Янв-24, (13) //
- Дак а нафига ты юзаешь этот дырявый ffmpeg Напиши свой на безопасном языке или ,
Аноним (41), 16:43 , 30-Янв-24, (41) +1 //
- Каким образом твои умничния относятся к моему вопросу ,
Аноним (13), 17:35 , 30-Янв-24, (53) +1
- Таким образом, что ffmpeg и jpegXL - это чистое байтодрочерство, где Си - идеаль,
Аноним (41), 17:40 , 30-Янв-24, (54) –1
- Ахаха И как два байта отослать они вышли за пределы массива и выполнили чужой к,
Аноним (-), 18:11 , 30-Янв-24, (60) +2
- Чел, с тобой все хорошо С какими моими борроу чекерами, если я о Расте даже н,
Аноним (13), 22:00 , 30-Янв-24, (67) +3
- Это на чём угодно может произойти,
Бывалый смузихлёб (?), 18:06 , 30-Янв-24, (59) //
- удали всё, что написано на сях полностью всё и микросхему с биосом от платы от,
Аноним (94), 07:14 , 31-Янв-24, (95)
- А чо вы хотели, там же полнота по Тьюрингу Туда любую малварь при желании вмес,
Аноним (104), 09:50 , 31-Янв-24, (104) –1
- Но зачем Что они хотели выиграть таким образом Или опять в дыряшечном стиле чере,
Аноним (-), 15:06 , 30-Янв-24, (8) –4 //
- тяжело без математики -D,
Аноним (11), 15:16 , 30-Янв-24, (11)
- После недавней истории с mp4 я окончательно убеждён, что ffmpeg занимаются совер,
Аноним (3), 15:24 , 30-Янв-24, (14) –3
//
- ссылку,
poop (?), 15:45 , 30-Янв-24, (21)
//
- https github com yt-dlp yt-dlp issues 8641но насколько я понял всё серьёзнее и,
Аноним (3), 15:51 , 30-Янв-24, (25)
- ffmpeg это не про качественный код, это про код, который умеет кучу всего но с ,
Аноним (66), 20:08 , 30-Янв-24, (66) +1
- Кажется, ты ничего не понял А по твоей ссылке написано, что помог A workarou,
Аноним (85), 02:17 , 31-Янв-24, (85) +2
- Т е битые файлы выдал ютуб - а хомячок предъявил ффмпегу О времена, о нравы Мо,
Аноним (-), 03:56 , 31-Янв-24, (92) –1
- Ну фантазируешь, видно Файлы не битые 20 лет было нормально собирать dash в фа,
Аноним (3), 09:35 , 31-Янв-24, (102) –1
- Опенсуса в репах тащит особую сборку ffmpeg из которой вырезано всё с патентным,
Аноньимъ (ok), 02:27 , 31-Янв-24, (89) +1
- Это теперь в новости попадают баги из нерелизных версий Дожились ,
Аноним (16), 15:31 , 30-Янв-24, (16) +10 //
- О, зашибись Открыл картинку и твой комп похачили Fixes out of array access- ,
Аноним (-), 15:36 , 30-Янв-24, (17) +2 //
- Не совсем, эту картинку надо открыть самим ффмпегом или софтом который его обора,
Аноним (22), 15:48 , 30-Янв-24, (22) +1 //
- Спорим ты бы никогда не нашёл и не пофиксил А так то легко быть умным, когда за,
Аноним (36), 16:23 , 30-Янв-24, (36) +2
- Но в Раст-то тоже можно переполнить инт и выполнить код за пределами oh wait ,
Аноним (96), 08:12 , 31-Янв-24, (96) //
- В Firefox уже завезли, найс, Mozilla не может без дыр, так ещё с Осла поведено и,
Аноним (27), 15:59 , 30-Янв-24, (27) –2 //
- Ошибки прям типи-кал СИ Тут и int overflow, и out of array access, и как вишенка,
Аноним (-), 16:10 , 30-Янв-24, (29) +2
- Подскажите аналог на Rust ,
Аноним (31), 16:16 , 30-Янв-24, (32) –1 //
- Его нету,
Аноним (41), 16:38 , 30-Янв-24, (39) +1
- Есть чистый раст github com tirr-c jxl-oxideЕсть тоже чистый раст, но уже комбай,
Аноним (-), 16:47 , 30-Янв-24, (43) –2 //
- докажиИ вообще вопрос таков, более конкретно подскажите аналог ffmpeg на Rust,
Другой Аноним (?), 18:04 , 30-Янв-24, (58) +2
- Это немного не аналог ffmpeg по возможностям и форматам Ну так, мелочи какие ,
Аноним (-), 00:33 , 31-Янв-24, (80) //
- Скрыто модератором,
Аноним (33), 16:17 , 30-Янв-24, (33)
- Битые mp4 это вообще ни в какие ворота Я откатился с 6 баг появился в версиях ,
Аноним (3), 16:19 , 30-Янв-24, (34)
- Но чтобы буффер переполнить, нужна картинка на 8388608 тибибайт Боюсь, что это ,
Аноним (37), 16:28 , 30-Янв-24, (37) +1 //
- Sparse файл ksm какой-нибудь, вполне осуществимо ,
Аноним (3), 16:38 , 30-Янв-24, (40) +1 //
- KSM - это известная дыра См dedup est machina ,
Аноним (49), 17:04 , 30-Янв-24, (49) //
- В полнолуние високосного года, если это четверг, и прошел дождичек, а на горе за,
Аноним (-), 00:37 , 31-Янв-24, (81) //
- Не обязательно Может там есть еще одна узявимость, которая позволяет хакнуть раз,
Аноним (-), 16:44 , 30-Янв-24, (42) +2
- Скрыто модератором,
Аноним (-), 16:53 , 30-Янв-24, (46) –1
- Не смей его критиковать Да он делает овно, но зато какое И мы будем противить,
Аноним (41), 17:02 , 30-Янв-24, (48) +2 //
- тогда не будет повода поныть на форуме и придётся работать,
Аноним (51), 17:16 , 30-Янв-24, (51)
- Внимание Все видите Вот вам живой пример, как растоманы заставляют юзать их со,
Аноним (57), 18:04 , 30-Янв-24, (57) –1 //
- А почему не на go или zig ,
Аноним (118), 06:11 , 01-Фев-24, (121)
- Правильно ли я понял ситуацию Гипотетически могло произойти следующее сегодня ,
Данные в так называемом поле Name (?), 09:24 , 31-Янв-24, (100) –2 //
1,8,16,17,27,29,32,34,37,100
|
Вариант для распечатки
