forum.opennet.ru - "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..." (94)

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."	+/–
Сообщение от opennews (??), 28-Июн-26, 14:06
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65794
Ответить \| Правка \| Cообщить модератору

Оглавление

Не, вернняк, Михос 5 тут не причем Кожаные инженеры во все тысячи глаз рассмотр, Аноним (1), 14:06 , 28-Июн-26, (1) –9

RustDesk и OpenVPN - самые смачные , Аноним (8), 14:23 , 28-Июн-26, (8) +11

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже, Аноним (1), 14:26 , 28-Июн-26, (9) +4

Да еп, хорошо же сидели Только-только дошел до структур раста в книжке, уже про, Аноним (20), 15:20 , 28-Июн-26, (20) +2

Нейронки , Аноним (1), 16:00 , 28-Июн-26, (29)
Пфф Тут полно людей, которые не смогли осилить Rust и хают его изо всех сил, чт, Проходил мимо (?), 12:16 , 30-Июн-26, (140) +1

Гы, не смогли осилить Тут полно людей, которые посмотрели на энтузиастов Ра, YetAnotherOnanym (ok), 16:34 , 30-Июн-26, (142)

В данной уязвимости OpenVPN что вам конкретно понятно Надо же, запуск произвольн, myster (ok), 18:23 , 28-Июн-26, (55) +2

Неудивительно, что подобный софт дырявый , Аноним (1), 19:15 , 28-Июн-26, (60) –4

В чём конкретно это проявляется На всякий случай повторю банальную для любого а, Прохожий (??), 01:32 , 29-Июн-26, (89) +6

Выше ответил , Аноним (103), 10:17 , 29-Июн-26, (103)

Да вообще нет там ничего смачного 23 уязвимости и ничего такого что бы использо, Аноним (76), 22:12 , 28-Июн-26, (76) +1

Может и нет, но с гитхаба бикини экаунт испарился404, OpenEcho (?), 14:05 , 29-Июн-26, (112)

Уязвимость в OpenVPN Connect для Windows Србж - гнусное поделие невменяемых раз, ryoken (ok), 11:47 , 30-Июн-26, (139)

Кожаные хацкеры это нашли бы в лучшем случае году к 3030 , Tron is Whistling (?), 22:06 , 28-Июн-26, (74) –3

Углеродные ищут там, где критично Потому что умеют расставлять приоритеты А кр, Аноним (129), 16:39 , 29-Июн-26, (129) +1

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык , Аноним (2), 14:08 , 28-Июн-26, (2) –5

Таки у VLC, но только при обработке VP9, aname (ok), 14:22 , 28-Июн-26, (7)

Это неважно Для генерации всех превьюх в файловых менеджерах используется он С, Аноним (67), 21:04 , 28-Июн-26, (67) –1

Не ему, а тебе У тех кто головой не только ест, в файловых менеджерах ни какого, Аноним (76), 01:45 , 29-Июн-26, (90) +1

Первым же пунктом objdump https github com 4D4J objdump-Out-Of-Bounds-write, Аноним (10), 14:35 , 28-Июн-26, (10) +7

Мда И чего хотел добиться , Аноним (3), 14:08 , 28-Июн-26, (3) +2

Вероятно, пиарит либо модель, либо себя, Аноним (4), 14:13 , 28-Июн-26, (4) +1

Себя-то как, он же анонимный исследователь , Аноним (80), 22:55 , 28-Июн-26, (80)

Поклонник Эдварда Сноудена, Аноним (105), 10:52 , 29-Июн-26, (105)

Никто ничего тебе не должен , Аноним (5), 14:15 , 28-Июн-26, (5) +2

При чём тут должен или нет, вопрос в другом был , Аноним (3), 14:57 , 28-Июн-26, (15)

Ответ в этом , Аноним (5), 15:40 , 28-Июн-26, (22)

пиар,чсв , Аноним (24), 15:44 , 28-Июн-26, (24)

Ну по факту этого его перформанса показался чудаком на букву м , Аноним (3), 16:53 , 28-Июн-26, (36)

может он хочет общения и новых контактов, Аноним (-), 15:52 , 28-Июн-26, (26) +2
того, что в большинстве случаях это явным образом добавленные бекдоры Отсюда во, Аноним (32), 16:42 , 28-Июн-26, (32) –2

В чём явность На конкретном примере покажите , Аноним (3), 16:51 , 28-Июн-26, (35) –1

Уязвимость use-after-free в DNS-библиотеке c-ares, приводящая к запуску кода з, Аноним (32), 17:14 , 28-Июн-26, (39)

Достаточно копировать то, что и так написано в посте , Аноним (3), 17:25 , 28-Июн-26, (42)

а что там написано ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот , Аноним (32), 17:38 , 28-Июн-26, (44)

Скрыто модератором, Аноним (-), 17:55 , 28-Июн-26, (49) +1

Скрыто модератором, Аноним (32), 19:12 , 28-Июн-26, (57) –1

Скрыто модератором, Аноним (-), 21:45 , 28-Июн-26, (71)

Скрыто модератором, Аноним (32), 23:18 , 28-Июн-26, (82)

Вот скажи мне нафига бэкдор в objdump, которым пользуется полторы калеки на пла, Ivan_83 (ok), 06:14 , 29-Июн-26, (96)

Всё правильно сделал Все эти соевые рекомендации об отвественном раскрытии уя, Аноним (38), 17:13 , 28-Июн-26, (38) –2

О да, борец с корпами, например такими как FFmpeg, 7zip, VLC Ну борец прям Обы, Аноним (3), 17:39 , 28-Июн-26, (46) +3
в некоторых юрисдикциях может быть а-та-та, Аноним (-), 17:48 , 28-Июн-26, (48)

ну ка пример такой юрисдикции в студию, Аноним (32), 19:13 , 28-Июн-26, (58) –1

Это означает что САМ автор не сообщил, но не что разработчикам не известно Впол, Аноним (98), 08:41 , 29-Июн-26, (98)
Вероятно, исправления ошибок , Аноним (129), 16:43 , 29-Июн-26, (130)

Чем безопаснее язык, тем абсурднее уязвимости , Аноним (13), 14:49 , 28-Июн-26, (13)

С каких пор ЧихПых стал безопасным языком , Проходил мимо (?), 12:19 , 30-Июн-26, (141)

Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отпис, АДмин (?), 14:50 , 28-Июн-26, (14) –1

7зип работает, остальное очень уж лениво , IdeaFix (ok), 15:05 , 28-Июн-26, (17) +2
запусти, в чем проблема , Аноним (32), 17:16 , 28-Июн-26, (40)
Скрыто модератором, Аноним (109), 13:33 , 29-Июн-26, (109)

На Github исследователь пишет Cybercrime is cringe , при этом публикует 0-day э, Аноним (-), 15:24 , 28-Июн-26, (21)

Опенсорс Всё в открытую , iPony128052 (?), 15:41 , 28-Июн-26, (23)

Как это меняет суть , Аноним (-), 15:55 , 28-Июн-26, (28) +3

Правильно, и ещё как Иначе - разработчики не зашевелятся, либо информацию могут, devrdskc0t0d0s1 (-), 15:55 , 28-Июн-26, (27) +3
для вас это крайм Крайм, когда вам в лицо врут, что олл сейф , Аноним (32), 17:17 , 28-Июн-26, (41)

Крайм в части юрисдикций следует после публикации 0-day эксплоитов, Аноним (-), 17:39 , 28-Июн-26, (45)

давай конкретнее, где и в какой юрисдикции, выше такой же комент , Аноним (32), 19:14 , 28-Июн-26, (59)

США, напримеробычно называют киберпреступлениями, Аноним (65), 20:44 , 28-Июн-26, (65)

ты определение киберпреступления в США дай сначала по всем штатам , Аноним (32), 23:22 , 28-Июн-26, (84)

вы их сами можете посмотреть в соответствующих справочниках если вас интересуют , Аноним (85), 23:38 , 28-Июн-26, (85)

ясно, в том то и дело их нет, нет статей за нульдеи, по которым срок мотаешь, та, Аноним (32), 01:15 , 29-Июн-26, (88)

есть статьи за эксплуатацию уязвимостейлучше внимательнее читайте сообщения, Аноним (-), 13:33 , 29-Июн-26, (108)

я вижу только треп от вас, номеров статей я не увидел В США вполне легально эти, Аноним (114), 14:07 , 29-Июн-26, (114)

а я вижу это от вастак посмотритесамо наличие явления киберпреступлений в мире с, Аноним (-), 18:57 , 29-Июн-26, (133)

оружие в США и обычный гражданин может купить, Аноним (114), 19:51 , 29-Июн-26, (136)

Это не ты писал Крайм в части юрисдикций следует после ПУБЛИКАЦИИ 0-day экспл, Аноним (114), 14:12 , 29-Июн-26, (115)

Книжку по логике купите что лиЯ писал про то, что Крайм в части юрисдикций СЛЕ, Аноним (-), 19:02 , 29-Июн-26, (135)

Да, всё ок Пока он эти эксплоиты сам не использует кроме как в исследовательски, Аноним (100), 09:26 , 29-Июн-26, (100)

Состав преступления наступает при эксплуатации уязвимостей, пока дыры ещё не зад, Аноним (-), 14:05 , 29-Июн-26, (113)

Он их публикует, а не использует Всё ОК Лучше было, если б скрыл , Аноним (129), 16:32 , 29-Июн-26, (128)

Лучше было бы, если бы не было противоречий в контексте на момент публикации э, Аноним (138), 23:42 , 29-Июн-26, (138)

Когда вы видите очередной жаркий спор в ИТ-сообществе, сделайте первый шаг 821, Аноним (132), 17:37 , 29-Июн-26, (132)

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg, Аноним (25), 15:47 , 28-Июн-26, (25)

Не зря им деньги платишь , Аноним (33), 16:42 , 28-Июн-26, (33) +2
В Debian без подписки тоже пришло , Rev (ok), 18:18 , 28-Июн-26, (53) +1

да ты читер без подписки используешь, Аноним (99), 09:20 , 29-Июн-26, (99) +1

Если уязвимость зеро-дэй - 0-day, никаких отпусков и праздников Всем латать д, Аноним (33), 16:41 , 28-Июн-26, (31) +1

может быть это был план исследователя сорвать праздники, Аноним (-), 17:41 , 28-Июн-26, (47)

Не могу представить себе более-менее реалистичный сценарий, как заставить нормал, Аноним (56), 19:07 , 28-Июн-26, (56) –1

Есть, но в таких сценариях юзер обычно даже и не в курсе, что у него OpenVPN ест, Аноним (-), 02:53 , 29-Июн-26, (92) +2

Или гуглят как запустить васяптик , по ссылке экзешник качают, жмут да, да, да, Аноним (8), 17:37 , 29-Июн-26, (131)

Нюанс в том, что нужно знать какой VPN-сервер не_вредоносный А не_вредоносные с, Аноним (93), 05:42 , 29-Июн-26, (93) +1
Вообще легко Бесплатный супер-VPN, обходит все блокировки Там даже подключать, Аноним (100), 09:28 , 29-Июн-26, (101) +1

Чо то он плохо заанонился, вычислить по такой заявке несложно мне кажется, RM (ok), 00:30 , 29-Июн-26, (86)
не совсем этично, неск дней можно было бы и выделить, просто проекты действитель, Аноним (91), 02:53 , 29-Июн-26, (91)
Очередное ааа мы все умрём , на практике если присмотрется просто лапша И в , Ivan_83 (ok), 06:10 , 29-Июн-26, (95) +5
а чего бы ему и фиксы не предложить, всё равно ишака использовал , Аноним (102), 10:12 , 29-Июн-26, (102)
- Спасиб блин Человек сидящий на EOL , Аноним (106), 12:02 , 29-Июн-26, (106)
Местные прихожане ракообразной церкви как обычно промолчат про уязвимости в Rust, Аноним (107), 12:20 , 29-Июн-26, (107)
Ну с Растом - за что боролись на то и напоролись Теперь уровень программистов н, bOOster (ok), 13:36 , 29-Июн-26, (110) +1

Причем, ошибки переполнений и выходов решались-крэшались строгими настройкам, Аноним (129), 16:31 , 29-Июн-26, (127)

Сообщения [Сортировка по времени | RSS]

1. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..." –9 +/–

Сообщение от Аноним (1), 28-Июн-26, 14:06

Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.

Ответить | Правка | Наверх | Cообщить модератору

8. "-" +11 +/–

Сообщение от Аноним (8), 28-Июн-26, 14:23

RustDesk и OpenVPN - самые смачные

Ответить | Правка | Наверх | Cообщить модератору

9. "-" +4 +/–

Сообщение от Аноним (1), 28-Июн-26, 14:26

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.

Ответить | Правка | Наверх | Cообщить модератору

20. "-" +2 +/–

Сообщение от Аноним (20), 28-Июн-26, 15:20

Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.

Ответить | Правка | Наверх | Cообщить модератору

29. "-" +/–

Сообщение от Аноним (1), 28-Июн-26, 16:00

Нейронки.

Ответить | Правка | Наверх | Cообщить модератору

140. "-" +1 +/–

Сообщение от Проходил мимо (?), 30-Июн-26, 12:16

Пфф. Тут полно людей, которые не смогли осилить Rust и хают его изо всех сил, чтобы прикрыть свою отрицательную гениальность.
PS Если вы дошли в книжке по Rust до структур то сейчас самое время узнать, что такое std::mem::replace() - пригодится 100%. В книжке, скорее всего, про это не будет, поэтому подсказывают так, от чистого сердца.

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

142. "-" +/–

Сообщение от YetAnotherOnanym (ok), 30-Июн-26, 16:34

Гы, "не смогли осилить"... Тут полно людей, которые посмотрели на энтузиастов Раста и решили, что превращаться в такое - спасибо, пожалуй воздержимся.

Ответить | Правка | Наверх | Cообщить модератору

55. "-" +2 +/–

Сообщение от myster (ok), 28-Июн-26, 18:23

> С КВН понятно,анонимности не существует в цифровом мире,
В данной уязвимости OpenVPN что вам конкретно понятно?
Надо же, запуск произвольной команды или скрипта называют "уязвимостью"...
В других VPN-клиентах это подаётся, как фича, а не уязвимость. Для справки, почти все популярные VPN-клиенты позволяют добавить запуск произвольной команды на стороне клиента. И да, это вызывает опасения у тех, кто понимает опасность, но тем не менее вендорам VPN как-то пофиг на эти опасения.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

60. "-" –4 +/–

Сообщение от Аноним (1), 28-Июн-26, 19:15

Неудивительно, что подобный софт дырявый.

Ответить | Правка | Наверх | Cообщить модератору

89. "-" +6 +/–

Сообщение от Прохожий (??), 29-Июн-26, 01:32

>Раст уже устарел даже концептуально
В чём конкретно это проявляется? На всякий случай повторю банальную для любого адекватного человека истину: Rust не даёт гарантий на отсутствие логических ошибок. Я понимаю, что адекватных на этом ресурсе не слишком много, но всё же хочется верить в лучшее.

Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

103. "-" +/–

Сообщение от Аноним (103), 29-Июн-26, 10:17

Выше ответил.

Ответить | Правка | Наверх | Cообщить модератору

76. "-" +1 +/–

Сообщение от Аноним (76), 28-Июн-26, 22:12

Да вообще нет там ничего смачного. 23 уязвимости и ничего такого что бы использовали нормальные люди.
Много шума, реклама очередного ИИшака - если вчитаться, ничего серьезного. Даже нечего обновлять.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

112. "-" +/–

Сообщение от OpenEcho (?), 29-Июн-26, 14:05

> Да вообще нет там ничего смачного.
Может и нет, но с гитхаба бикини экаунт испарился
> https://github.com/bikini ...
404

Ответить | Правка | Наверх | Cообщить модератору

139. "-" +/–

Сообщение от ryoken (ok), 30-Июн-26, 11:47

"Уязвимость в OpenVPN Connect для Windows"
Србж - гнусное поделие невменяемых размеров андроиднотелефонного вида. ВВместо него давно есть OpenVPN Community, на порядок меньший по габаритам и делающий ровно то, что и должен. Я уж думал, в самом сервере OpenVPN дыр нашли.

Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

74. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..." –3 +/–

Сообщение от Tron is Whistling (?), 28-Июн-26, 22:06

Кожаные хацкеры это нашли бы в лучшем случае году к 3030.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

129. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..." +1 +/–

Сообщение от Аноним (129), 29-Июн-26, 16:39

Углеродные ищут там, где критично. Потому что умеют расставлять приоритеты. А кремниевый ищет, где найдёт. А полезна или бесполезна находка, хотя бы одна из тысячи, это пусть целые департаменты и ассоциацции углеродных разребают, если им заняться больше нечем, как кремниевого, с его загонами, обслуживать.

Ответить | Правка | Наверх | Cообщить модератору

2. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –5 +/–

Сообщение от Аноним (2), 28-Июн-26, 14:08

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!

Ответить | Правка | Наверх | Cообщить модератору

7. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от aname (ok), 28-Июн-26, 14:22

Таки у VLC, но только при обработке VP9

Ответить | Правка | Наверх | Cообщить модератору

67. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от Аноним (67), 28-Июн-26, 21:04

Это неважно. Для генерации всех превьюх в файловых менеджерах используется он. Соответсвтенно, любой такой файл прокинет тебе шел на тачку.

Ответить | Правка | Наверх | Cообщить модератору

90. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (76), 29-Июн-26, 01:45

>Соответствтенно, любой такой файл прокинет тебе шел на тачку.
Не ему, а тебе! У тех кто головой не только ест, в файловых менеджерах ни какого превью не происходит.

Ответить | Правка | Наверх | Cообщить модератору

10. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +7 +/–

Сообщение от Аноним (10), 28-Июн-26, 14:35

> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Первым же пунктом:
> Переполнение буфера в мультимедийном пакете FFmpeg,
...
objdump:
https://github.com/4D4J/objdump-Out-Of-Bounds-write
> // bfd/elf32-dlx.c — elf32_dlx_relocate26()
> insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read
Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500"
> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями
> Уязвимость (use-after-free) в DNS-библиотеке c-ares,
> Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению
И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от Аноним (3), 28-Июн-26, 14:08

>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
Мда... И чего хотел добиться ?

Ответить | Правка | Наверх | Cообщить модератору

4. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (4), 28-Июн-26, 14:13

Вероятно, пиарит либо модель, либо себя

Ответить | Правка | Наверх | Cообщить модератору

80. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (80), 28-Июн-26, 22:55

> Вероятно, пиарит либо модель, либо себя
Себя-то как, он же анонимный исследователь.

Ответить | Правка | Наверх | Cообщить модератору

105. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (105), 29-Июн-26, 10:52

Поклонник Эдварда Сноудена

Ответить | Правка | Наверх | Cообщить модератору

5. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от Аноним (5), 28-Июн-26, 14:15

Никто ничего тебе не должен.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 14:57

При чём тут должен или нет, вопрос в другом был.

Ответить | Правка | Наверх | Cообщить модератору

22. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (5), 28-Июн-26, 15:40

> При чём тут должен или нет, вопрос в другом был.
Ответ в этом.

Ответить | Правка | Наверх | Cообщить модератору

24. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (24), 28-Июн-26, 15:44

пиар,чсв++

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

36. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 16:53

Ну по факту этого его перформанса показался чудаком на букву м.

Ответить | Правка | Наверх | Cообщить модератору

26. "-" +2 +/–

Сообщение от Аноним (-), 28-Июн-26, 15:52

>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day
>If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl
может он хочет общения и новых контактов

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –2 +/–

Сообщение от Аноним (32), 28-Июн-26, 16:42

> Мда... И чего хотел добиться ?
того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

35. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от Аноним (3), 28-Июн-26, 16:51

В чём явность ? На конкретном примере покажите.

Ответить | Правка | Наверх | Cообщить модератору

39. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:14

Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo().
Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX.
Уязвимость в PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации.
достаточно?

Ответить | Правка | Наверх | Cообщить модератору

42. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 17:25

>достаточно?
Достаточно копировать то, что и так написано в посте.

Ответить | Правка | Наверх | Cообщить модератору

44. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:38

> Достаточно копировать то, что и так написано в посте.
а что там написано? ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот.

Ответить | Правка | Наверх | Cообщить модератору

49. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 28-Июн-26, 17:55

>достаточно?
По каким признакам вы это относите к явным бекдорам?

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

57. Скрыто модератором –1 +/–

Сообщение от Аноним (32), 28-Июн-26, 19:12

> По каким признакам вы это относите к явным бекдорам?
в 21 веке, уязвимости в открытых проектах это первый признак бекдоринга, как и первый признак угрозы нац. безопасТности - безопасная криптография, которую саботируют соответствующие органы. Вывод делай сам, мой дорогой ЫЫ-шный бот!

Ответить | Правка | Наверх | Cообщить модератору

71. Скрыто модератором +/–

Сообщение от Аноним (-), 28-Июн-26, 21:45

> в 21 веке, уязвимости в открытых проектах это первый признак бекдоринга
почему?

Ответить | Правка | Наверх | Cообщить модератору

82. Скрыто модератором +/–

Сообщение от Аноним (32), 28-Июн-26, 23:18

> почему?
ну как почему, ровно по тому же, почему сыр в мышеловки кладем.

Ответить | Правка | Наверх | Cообщить модератору

96. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Ivan_83 (ok), 29-Июн-26, 06:14

Вот скажи мне: нафига бэкдор в objdump, которым пользуется полторы калеки на планете?

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

38. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –2 +/–

Сообщение от Аноним (38), 28-Июн-26, 17:13

Всё правильно сделал. Все эти соевые рекомендации об "отвественном" раскрытии уязвимостей были бесполезны и до ИИ. А теперь они бесполезны четырежды. Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день, публикуйте сразу, с рабочими прототипами эксплоитов. Шансы что никто больше не догадался там посмотреть околонулевые. Так что либо в паблик сразу, либо чуть позже, но за деньги.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

46. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +3 +/–

Сообщение от Аноним (3), 28-Июн-26, 17:39

>Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день
О да, борец с корпами, например такими как FFmpeg, 7zip, VLC.
Ну борец прям. Обычно те кто называет кого-то "соевыми" сам обычно оказывается... как бы так сказать, да ладно.

Ответить | Правка | Наверх | Cообщить модератору

48. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (-), 28-Июн-26, 17:48

>публикуйте сразу, с рабочими прототипами эксплоитов
в некоторых юрисдикциях может быть а-та-та

Ответить | Правка | К родителю #38 | Наверх | Cообщить модератору

58. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от Аноним (32), 28-Июн-26, 19:13

> в некоторых юрисдикциях может быть а-та-та
ну ка пример такой юрисдикции в студию

Ответить | Правка | Наверх | Cообщить модератору

98. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (98), 29-Июн-26, 08:41

Это означает что САМ автор не сообщил, но не что разработчикам не известно. Вполне могли узнать даже раньше, а возможно и уже исправить. Потому нужно скорей-быстрей заявить, пока есть о чём.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

130. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (129), 29-Июн-26, 16:43

Вероятно, исправления ошибок?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

13. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (13), 28-Июн-26, 14:49

Чем безопаснее язык, тем абсурднее уязвимости:
> PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.

Ответить | Правка | Наверх | Cообщить модератору

141. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Проходил мимо (?), 30-Июн-26, 12:19

С каких пор ЧихПых стал безопасным языком???

Ответить | Правка | Наверх | Cообщить модератору

14. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от АДмин (?), 28-Июн-26, 14:50

Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает !
0 Карл 0

Ответить | Правка | Наверх | Cообщить модератору

17. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от IdeaFix (ok), 28-Июн-26, 15:05

7зип работает, остальное очень уж лениво...

Ответить | Правка | Наверх | Cообщить модератору

40. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:16

запусти, в чем проблема?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

109. Скрыто модератором +/–

Сообщение от Аноним (109), 29-Июн-26, 13:33

Да всё работает ! на ОпенНете, if this коммент is in here. If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (-), 28-Июн-26, 15:24

>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты
Всё ок?

Ответить | Правка | Наверх | Cообщить модератору

23. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от iPony128052 (?), 28-Июн-26, 15:41

Опенсорс. Всё в открытую.

Ответить | Правка | Наверх | Cообщить модератору

28. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +3 +/–

Сообщение от Аноним (-), 28-Июн-26, 15:55

Как это меняет суть?

Ответить | Правка | Наверх | Cообщить модератору

27. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +3 +/–

Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55

Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

41. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:17

> при этом публикует 0-day эксплоиты
для вас это крайм? Крайм, когда вам в лицо врут, что олл сейф :)

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. "-" +/–

Сообщение от Аноним (-), 28-Июн-26, 17:39

>для вас это крайм? Крайм
Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов

Ответить | Правка | Наверх | Cообщить модератору

59. "-" +/–

Сообщение от Аноним (32), 28-Июн-26, 19:14

> Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов
давай конкретнее, где и в какой юрисдикции, выше такой же комент.

Ответить | Правка | Наверх | Cообщить модератору

65. "-" +/–

Сообщение от Аноним (65), 28-Июн-26, 20:44

> давай конкретнее, где и в какой юрисдикции, выше такой же комент.
США, например
обычно называют киберпреступлениями

Ответить | Правка | Наверх | Cообщить модератору

84. "-" +/–

Сообщение от Аноним (32), 28-Июн-26, 23:22

>обычно называют киберпреступлениями
ты определение киберпреступления в США дай сначала (по всем штатам)

Ответить | Правка | Наверх | Cообщить модератору

85. "-" +/–

Сообщение от Аноним (85), 28-Июн-26, 23:38

> ты определение киберпреступления в США дай сначала (по всем штатам)
вы их сами можете посмотреть в соответствующих справочниках
(если вас интересуют точные по юрисдикциям)

Ответить | Правка | Наверх | Cообщить модератору

88. "-" +/–

Сообщение от Аноним (32), 29-Июн-26, 01:15

> вы их сами можете посмотреть в соответствующих справочниках
> (если вас интересуют точные по юрисдикциям)
ясно, в том то и дело их нет, нет статей за нульдеи, по которым срок мотаешь, так ясно? Или слив засчитывать?

Ответить | Правка | Наверх | Cообщить модератору

108. "-" +/–

Сообщение от Аноним (-), 29-Июн-26, 13:33

>нет статей за нульдеи
есть статьи за эксплуатацию уязвимостей
>слив засчитывать?
лучше внимательнее читайте сообщения

Ответить | Правка | Наверх | Cообщить модератору

114. "-" +/–

Сообщение от Аноним (114), 29-Июн-26, 14:07

> есть статьи за эксплуатацию уязвимостей
я вижу только треп от вас, номеров статей я не увидел. В США вполне легально эти нульдеи покупают на рынке, привет Барак, не Обама который, а Эхуд.

Ответить | Правка | Наверх | Cообщить модератору

133. "-" +/–

Сообщение от Аноним (-), 29-Июн-26, 18:57

>я вижу только треп от вас
а я вижу это от вас
>номеров статей я не увидел
так посмотрите
само наличие явления киберпреступлений в мире слишком очевидно, чтобы его доказывать
>В США вполне легально эти нульдеи покупают на рынке
Вы наверное про (международную) закупку правительством

Ответить | Правка | Наверх | Cообщить модератору

136. "-" +/–

Сообщение от Аноним (114), 29-Июн-26, 19:51

> Вы наверное про (международную) закупку правительством
оружие в США и обычный гражданин может купить

Ответить | Правка | Наверх | Cообщить модератору

115. "-" +/–

Сообщение от Аноним (114), 29-Июн-26, 14:12

> лучше внимательнее читайте сообщения
Это не ты писал "Крайм [в части юрисдикций] следует после ПУБЛИКАЦИИ 0-day эксплоитов"?
Публикация == эксплуатацию?
Статья за кибер крайм там за взлом и проникновение, как если бы за место компьютерных систем был бы дом, вас не за хранения гвоздодера судят, да кому я это говорю, ЫЫ бот такой же как и его ЦА!

Ответить | Правка | К родителю #108 | Наверх | Cообщить модератору

135. "-" +/–

Сообщение от Аноним (-), 29-Июн-26, 19:02

>Публикация == эксплуатацию?
Книжку по логике купите что ли
Я писал про то, что Крайм [в части юрисдикций] СЛЕДУЕТ ПОСЛЕ
>вас не за хранения гвоздодера судят
вы про хранение сами придумали
>да кому я это говорю
>ЫЫ бот такой же как и его ЦА
так пишут когда кончаются аргументы

Ответить | Правка | Наверх | Cообщить модератору

100. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (100), 29-Июн-26, 09:26

Да, всё ок. Пока он эти эксплоиты сам не использует кроме как в исследовательских целях, состава преступления нет.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

113. "-" +/–

Сообщение от Аноним (-), 29-Июн-26, 14:05

>Да, всё ок. Пока он эти эксплоиты сам не использует кроме как в исследовательских целях, состава преступления нет.
Состав преступления наступает при эксплуатации уязвимостей, пока дыры ещё не заделаны
И наступает тот самый "Cybercrime is cringe", о нотором пишет исследователь
В статье же написано "на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов"

Ответить | Правка | Наверх | Cообщить модератору

128. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (129), 29-Июн-26, 16:32

Он их публикует, а не использует. Всё ОК. Лучше было, если б скрыл?

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

138. "-" +/–

Сообщение от Аноним (138), 29-Июн-26, 23:42

>Лучше было, если б скрыл?
Лучше было бы, если бы не было противоречий [в контексте "на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов"]
Либо он не пишет что cybercrime это кринж
Либо уведомляет разработчиков уязвимых проектов об уязвимости
Потому что после публикации 0-day заинтересованные в эксплуатации уязвимостей [по природе так] воплощают тот самый cybercrime
[и наступает [мнение исследователя] кринж]

Ответить | Правка | Наверх | Cообщить модератору

132. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (132), 29-Июн-26, 17:37

Когда вы видите очередной жаркий спор в ИТ-сообществе, сделайте первый шаг — определите истинную мотивацию сторон. Обычно люди защищают радикальные сливы не потому, что это объективно безопасно, а из-за накопленной обиды на корпорации (которые годами игнорируют независимых исследователей и не платят Bug Bounty). Понимание этой эмоции сразу объясняет, почему их аргументы так далеки от логики.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

25. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (25), 28-Июн-26, 15:47

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg

Ответить | Правка | Наверх | Cообщить модератору

33. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от Аноним (33), 28-Июн-26, 16:42

Не зря им деньги платишь.

Ответить | Правка | Наверх | Cообщить модератору

53. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Rev (ok), 28-Июн-26, 18:18

В Debian без подписки тоже пришло.

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

99. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (99), 29-Июн-26, 09:20

да ты читер! без подписки используешь

Ответить | Правка | Наверх | Cообщить модератору

31. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (33), 28-Июн-26, 16:41

Если уязвимость "зеро-дэй" - 0-day, никаких отпусков и праздников! Всем латать дыры!

Ответить | Правка | Наверх | Cообщить модератору

47. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (-), 28-Июн-26, 17:41

может быть это был план исследователя сорвать праздники

Ответить | Правка | Наверх | Cообщить модератору

56. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от Аноним (56), 28-Июн-26, 19:07

>Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента при подключении к вредоносному VPN-серверу
Не могу представить себе более-менее реалистичный сценарий, как заставить нормального пользователя (не дебила) подключать OVPN к вредоносному VPN-серверу.

Ответить | Правка | Наверх | Cообщить модератору

92. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от Аноним (-), 29-Июн-26, 02:53

Есть, но в таких сценариях юзер обычно даже и не в курсе, что у него OpenVPN есть и куда-то подключается. Там просто по ссылке с каналов дискордовских экзешник качают, жмут "да, да, дать админа" и сидят играют во всякие проекты неизвестного авторства по реинкарнации удушенных игр.

Ответить | Правка | Наверх | Cообщить модератору

131. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (8), 29-Июн-26, 17:37

> Там просто по ссылке с каналов дискордовских экзешник качают, жмут "да, да, дать админа"
Или гуглят "как запустить васяптик", по ссылке экзешник качают, жмут "да, да, дать админа"...

Ответить | Правка | Наверх | Cообщить модератору

93. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (93), 29-Июн-26, 05:42

>>Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента при подключении к вредоносному VPN-серверу
> Не могу представить себе более-менее реалистичный сценарий, как заставить нормального
> пользователя (не дебила) подключать OVPN к вредоносному VPN-серверу.
Нюанс в том, что нужно знать какой VPN-сервер не_вредоносный. А не_вредоносные сервера иногда конвертируются какой нибудь нейронкой (типо Fable) во вредоносные, без согласия владельца.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

101. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (100), 29-Июн-26, 09:28

Вообще легко. "Бесплатный супер-VPN, обходит все блокировки!"
Там даже подключать ничего не надо, достаточно импортировать конфиг.

Ответить | Правка | К родителю #56 | Наверх | Cообщить модератору

86. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от RM (ok), 29-Июн-26, 00:30

> Анонимный исследователь ...
> I DO actually have a degree in the subject and have published multiple papers on fuzzing methodology.
Чо то он плохо заанонился, вычислить по такой заявке несложно мне кажется

Ответить | Правка | Наверх | Cообщить модератору

91. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (91), 29-Июн-26, 02:53

не совсем этично, неск дней можно было бы и выделить, просто проекты действительно вызывают уважение

Ответить | Правка | Наверх | Cообщить модератору

95. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +5 +/–

Сообщение от Ivan_83 (ok), 29-Июн-26, 06:10

Очередное "ааа мы все умрём!!!", на практике если присмотрется просто лапша.
> Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению из-за некорректной обработки размера в коде для парсинга заголовков пакетов IPv6.
И в чём тут уязвимость?
Обычная ошибка.

> Уязвимость в act_runner в платформе совместной разработки Gitea, позволяющая выйти из контейнера и получить root-доступ к хост-системе при наличии возможности выполнения своих обработчиков через Gitea Actions.
Это вообще смешно: хоть кто то запускает gitea от рута!?
Обычно оно работает от www.
У меня ещё и в chroot где существует только юзер www и нет suid бинарников.

И остальное всё такое же - надо очень внимательно смотреть где там просто ошибка а где реально можно эксплуатировать.

Ответить | Правка | Наверх | Cообщить модератору

102. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (102), 29-Июн-26, 10:12

а чего бы ему и фиксы не предложить, всё равно ишака использовал...

Ответить | Правка | Наверх | Cообщить модератору

106. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (106), 29-Июн-26, 12:02

- Спасиб блин. Человек сидящий на EOL.

Ответить | Правка | Наверх | Cообщить модератору

107. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (107), 29-Июн-26, 12:20

Местные прихожане ракообразной церкви как обычно промолчат про уязвимости в RustDesk, но не забудут напомнить на каком языке писали код с переполнением буфера. Кстати, как там с MeshCentral?

Ответить | Правка | Наверх | Cообщить модератору

110. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от bOOster (ok), 29-Июн-26, 13:36

Ну с Растом - за что боролись на то и напоролись. Теперь уровень программистов на раст ниже плинтуса, избавились от ошибки "переполнение буфера", зато все "завалено" будет бестолковыми ошибками в логике и т.д.

Ответить | Правка | Наверх | Cообщить модератору

127. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (129), 29-Июн-26, 16:31

Причем, ошибки "переполнений" и "выходов" решались-крэшались строгими настройками компилятора. А вот от логических ошибок так просто не сохранишься.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..."	–9 +/–
Сообщение от Аноним (1), 28-Июн-26, 14:06
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "-"	+11 +/–
	Сообщение от Аноним (8), 28-Июн-26, 14:23
	RustDesk и OpenVPN - самые смачные
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "-"	+4 +/–
	Сообщение от Аноним (1), 28-Июн-26, 14:26
	С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "-"	+2 +/–
	Сообщение от Аноним (20), 28-Июн-26, 15:20
	Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "-"	+/–
	Сообщение от Аноним (1), 28-Июн-26, 16:00
	Нейронки.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	140. "-"	+1 +/–
	Сообщение от Проходил мимо (?), 30-Июн-26, 12:16
	Пфф. Тут полно людей, которые не смогли осилить Rust и хают его изо всех сил, чтобы прикрыть свою отрицательную гениальность. PS Если вы дошли в книжке по Rust до структур то сейчас самое время узнать, что такое std::mem::replace() - пригодится 100%. В книжке, скорее всего, про это не будет, поэтому подсказывают так, от чистого сердца.
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	142. "-"	+/–
	Сообщение от YetAnotherOnanym (ok), 30-Июн-26, 16:34
	Гы, "не смогли осилить"... Тут полно людей, которые посмотрели на энтузиастов Раста и решили, что превращаться в такое - спасибо, пожалуй воздержимся.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	55. "-"	+2 +/–
	Сообщение от myster (ok), 28-Июн-26, 18:23
	> С КВН понятно,анонимности не существует в цифровом мире, В данной уязвимости OpenVPN что вам конкретно понятно? Надо же, запуск произвольной команды или скрипта называют "уязвимостью"... В других VPN-клиентах это подаётся, как фича, а не уязвимость. Для справки, почти все популярные VPN-клиенты позволяют добавить запуск произвольной команды на стороне клиента. И да, это вызывает опасения у тех, кто понимает опасность, но тем не менее вендорам VPN как-то пофиг на эти опасения.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	60. "-"	–4 +/–
	Сообщение от Аноним (1), 28-Июн-26, 19:15
	Неудивительно, что подобный софт дырявый.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	89. "-"	+6 +/–
	Сообщение от Прохожий (??), 29-Июн-26, 01:32
	>Раст уже устарел даже концептуально В чём конкретно это проявляется? На всякий случай повторю банальную для любого адекватного человека истину: Rust не даёт гарантий на отсутствие логических ошибок. Я понимаю, что адекватных на этом ресурсе не слишком много, но всё же хочется верить в лучшее.
	Ответить \| Правка \| К родителю #9 \| Наверх \| Cообщить модератору


	103. "-"	+/–
	Сообщение от Аноним (103), 29-Июн-26, 10:17
	Выше ответил.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "-"	+1 +/–
	Сообщение от Аноним (76), 28-Июн-26, 22:12
	Да вообще нет там ничего смачного. 23 уязвимости и ничего такого что бы использовали нормальные люди. Много шума, реклама очередного ИИшака - если вчитаться, ничего серьезного. Даже нечего обновлять.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	112. "-"	+/–
	Сообщение от OpenEcho (?), 29-Июн-26, 14:05
	> Да вообще нет там ничего смачного. Может и нет, но с гитхаба бикини экаунт испарился > https://github.com/bikini ... 404
	Ответить \| Правка \| Наверх \| Cообщить модератору


	139. "-"	+/–
	Сообщение от ryoken (ok), 30-Июн-26, 11:47
	"Уязвимость в OpenVPN Connect для Windows" Србж - гнусное поделие невменяемых размеров андроиднотелефонного вида. ВВместо него давно есть OpenVPN Community, на порядок меньший по габаритам и делающий ровно то, что и должен. Я уж думал, в самом сервере OpenVPN дыр нашли.
	Ответить \| Правка \| К родителю #8 \| Наверх \| Cообщить модератору


	74. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..."	–3 +/–
	Сообщение от Tron is Whistling (?), 28-Июн-26, 22:06
	Кожаные хацкеры это нашли бы в лучшем случае году к 3030.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	129. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..."	+1 +/–
	Сообщение от Аноним (129), 29-Июн-26, 16:39
	Углеродные ищут там, где критично. Потому что умеют расставлять приоритеты. А кремниевый ищет, где найдёт. А полезна или бесполезна находка, хотя бы одна из тысячи, это пусть целые департаменты и ассоциацции углеродных разребают, если им заняться больше нечем, как кремниевого, с его загонами, обслуживать.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	–5 +/–
Сообщение от Аноним (2), 28-Июн-26, 14:08
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от aname (ok), 28-Июн-26, 14:22
	Таки у VLC, но только при обработке VP9
	Ответить \| Правка \| Наверх \| Cообщить модератору


	67. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	–1 +/–
	Сообщение от Аноним (67), 28-Июн-26, 21:04
	Это неважно. Для генерации всех превьюх в файловых менеджерах используется он. Соответсвтенно, любой такой файл прокинет тебе шел на тачку.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	90. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (76), 29-Июн-26, 01:45
	>Соответствтенно, любой такой файл прокинет тебе шел на тачку. Не ему, а тебе! У тех кто головой не только ест, в файловых менеджерах ни какого превью не происходит.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+7 +/–
	Сообщение от Аноним (10), 28-Июн-26, 14:35
	> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык! Первым же пунктом: > Переполнение буфера в мультимедийном пакете FFmpeg, ... objdump: https://github.com/4D4J/objdump-Out-Of-Bounds-write > // bfd/elf32-dlx.c — elf32_dlx_relocate26() > insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500" > Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Уязвимость (use-after-free) в DNS-библиотеке c-ares, > Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+2 +/–
Сообщение от Аноним (3), 28-Июн-26, 14:08
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов Мда... И чего хотел добиться ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (4), 28-Июн-26, 14:13
	Вероятно, пиарит либо модель, либо себя
	Ответить \| Правка \| Наверх \| Cообщить модератору


	80. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (80), 28-Июн-26, 22:55
	> Вероятно, пиарит либо модель, либо себя Себя-то как, он же анонимный исследователь.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (105), 29-Июн-26, 10:52
	Поклонник Эдварда Сноудена
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+2 +/–
	Сообщение от Аноним (5), 28-Июн-26, 14:15
	Никто ничего тебе не должен.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	15. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 14:57
	При чём тут должен или нет, вопрос в другом был.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (5), 28-Июн-26, 15:40
	> При чём тут должен или нет, вопрос в другом был. Ответ в этом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (24), 28-Июн-26, 15:44
	пиар,чсв++
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	36. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 16:53
	Ну по факту этого его перформанса показался чудаком на букву м.
	Ответить \| Правка \| Наверх \| Cообщить модератору