https://slinkov.ru/openforum/vsluhforumID3/107395.html В Lhasa (https://fragglet.github.io/lhasa/), открытой библиотеке с реализацией форматов сжатия LZH и LHA, выявлена (http://blog.talosintel.com/2016/03/vulnerability-lhasa.html#more) критическая уязвимость (CVE-2016-2347), позволяющая выполнить произвольный код во время обработки специально оформленных сжатых данных. Проблема вызвана отсутствим проверки на указание слишком малых значений в заголовке (integer underflow), что позволяет инициировать выделение буфера ненадлежащего размера, в который не вмещаются фактически имеющиеся данные. Проблема устранена в выпуске Lhasa 0.3.1 (https://github.com/fragglet/lhasa/releases/tag/v0.3.1)<br><br><br>Уязвимость может проявиться в различных инструментах и программах, использующих Lhasa для работы с архивами в форматах LZH и LHA. Например, атаке подвержены различные системы фонового сканирования содержимого файловых архивов и проверки почтовых вложений, которые автоматически обрабатывают данные в редко используемых форматах.<br><br><br><br><br> <br><br>URL: http://blog.talosintel.com/2016/03 https://slinkov.ru/openforum/vsluhforumID3/107395.html#19 Tue, 05 Apr 2016 13:49:25 GMT &gt; в формате .ha шла вся файлэха books, потому что лучше жалось.<br><br>ha не имеет никакого отношения к lzh/lha, ha использует контекстное моделирование. Жал хорошо но медленно. доисторический предок ppm-based. f lzh/lha - lz + huff, совсем другое.<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#18 Tue, 05 Apr 2016 13:45:35 GMT &gt; Не, чувак, все норм пацаны на рц сидят, тут ты облажался. А <br>&gt; 16мб для ядра это сильно дохера ващет.<br><br>В openwrt до мегабайта обрубают. Только чтобы флешку к usb подкючить - надо сперва пакет с модулем mass storage скачать. И пакет с модулем файловой системы. Если это встроенный диск - куда ни шло, но для компьютера общего назначения это порно какое-то уже.<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#17 Tue, 05 Apr 2016 13:42:47 GMT &gt; LZ4.. никак.. но просто у комментатора выше, все что связано с lZ <br>&gt; - это привет из 90-х.. он явно про arj не знает))) <br><br>Lempel Ziv это привет из 1977 вообще-то. Однако идея оказалась удачной и с тех пор большинство алгоритмов сжатия основаны на этом самом. Deflate в zlib = LZ + Huffman, т.е. LZH вид в профиль. LZMA = LZ + Markov chains. Что, прогуливали информатику в школе?<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#16 Mon, 04 Apr 2016 10:21:05 GMT Придурок. Формат из 1980-х (до того как стали требовать денег за GIF и LZW), создан в Японии и до сих пор там популярен. Основной формат для KISS и непереведённых хентайных игр до эры Windows 95. А ещё его использовали в Doom и Quake.<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#15 Sat, 02 Apr 2016 18:33:29 GMT Не, чувак, все норм пацаны на рц сидят, тут ты облажался. А 16мб для ядра это сильно дохера ващет.<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#14 Sat, 02 Apr 2016 18:16:20 GMT можно и ext собирать модулем)) , и можно жо 1 Mи intrd сделать)))<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#13 Sat, 02 Apr 2016 18:03:24 GMT Блять, 4.5 старое?<br> 16 Мb много?)))))))<br>Так ты клоун)))<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#12 Sat, 02 Apr 2016 16:53:56 GMT Мм, да, молодец. Уважаю. Хотя ядро старовато и жирновато одновременно, над этим стоит поработать. Вот моё ядро, со всеми необходимыми модулями (кроме видеодрайвера, правда), вкомпиленными в него, что-то около 2мб. Я тоже крут, правда?<br> https://slinkov.ru/openforum/vsluhforumID3/107395.html#11 Sat, 02 Apr 2016 15:57:19 GMT &gt; Ясно. Ну это исключительно ваши половые проблемы, lzma так-то - это тоже <br>&gt; привет из 90х, а основанно оно, если не ошибаюсь, на алгоритмах, <br><br>и да, uname как бэ говорит - linux 4.5.0-1-desktop #1 SMP PREEMPT Wed Mar 23 11:57:08<br><br><br>