forum.opennet.ru - "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..." (59)

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."	+/–
Сообщение от opennews (??), 28-Июн-26, 14:06
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65794
Ответить \| Правка \| Cообщить модератору

Оглавление

Не, вернняк, Михос 5 тут не причем Кожаные инженеры во все тысячи глаз рассмотр, Аноним (1), 14:06 , 28-Июн-26, (1) –5

RustDesk и OpenVPN - самые смачные , Аноним (8), 14:23 , 28-Июн-26, (8) +7

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже, Аноним (1), 14:26 , 28-Июн-26, (9) +2

Да еп, хорошо же сидели Только-только дошел до структур раста в книжке, уже про, Аноним (20), 15:20 , 28-Июн-26, (20) +2

Нейронки , Аноним (1), 16:00 , 28-Июн-26, (29)

В данной уязвимости OpenVPN что вам конкретно понятно Надо же, запуск произвольн, myster (ok), 18:23 , 28-Июн-26, (55)

Неудивительно, что подобный софт дырявый , Аноним (1), 19:15 , 28-Июн-26, (60) –3

В чём конкретно это проявляется На всякий случай повторю банальную для любого а, Прохожий (??), 01:32 , 29-Июн-26, (89)

Да вообще нет там ничего смачного 23 уязвимости и ничего такого что бы использо, Аноним (76), 22:12 , 28-Июн-26, (76)

Кожаные хацкеры это нашли бы в лучшем случае году к 3030 , Tron is Whistling (?), 22:06 , 28-Июн-26, (74) –1

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык , Аноним (2), 14:08 , 28-Июн-26, (2) –5

Таки у VLC, но только при обработке VP9, aname (ok), 14:22 , 28-Июн-26, (7)

Это неважно Для генерации всех превьюх в файловых менеджерах используется он С, Аноним (67), 21:04 , 28-Июн-26, (67) –1

Не ему, а тебе У тех кто головой не только ест, в файловых менеджерах ни какого, Аноним (76), 01:45 , 29-Июн-26, (90)

Первым же пунктом objdump https github com 4D4J objdump-Out-Of-Bounds-write, Аноним (10), 14:35 , 28-Июн-26, (10) +4

Мда И чего хотел добиться , Аноним (3), 14:08 , 28-Июн-26, (3) +1

Вероятно, пиарит либо модель, либо себя, Аноним (4), 14:13 , 28-Июн-26, (4) –1

Себя-то как, он же анонимный исследователь , Аноним (80), 22:55 , 28-Июн-26, (80)

Никто ничего тебе не должен , Аноним (5), 14:15 , 28-Июн-26, (5) +3

При чём тут должен или нет, вопрос в другом был , Аноним (3), 14:57 , 28-Июн-26, (15)

Ответ в этом , Аноним (5), 15:40 , 28-Июн-26, (22)

пиар,чсв , Аноним (24), 15:44 , 28-Июн-26, (24)

Ну по факту этого его перформанса показался чудаком на букву м , Аноним (3), 16:53 , 28-Июн-26, (36)

может он хочет общения и новых контактов, Аноним (-), 15:52 , 28-Июн-26, (26) +1
того, что в большинстве случаях это явным образом добавленные бекдоры Отсюда во, Аноним (32), 16:42 , 28-Июн-26, (32) –2

В чём явность На конкретном примере покажите , Аноним (3), 16:51 , 28-Июн-26, (35) –1

Уязвимость use-after-free в DNS-библиотеке c-ares, приводящая к запуску кода з, Аноним (32), 17:14 , 28-Июн-26, (39)

Достаточно копировать то, что и так написано в посте , Аноним (3), 17:25 , 28-Июн-26, (42)

а что там написано ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот , Аноним (32), 17:38 , 28-Июн-26, (44)

Скрыто модератором, Аноним (-), 17:55 , 28-Июн-26, (49)

Скрыто модератором, Аноним (32), 19:12 , 28-Июн-26, (57) –1

Скрыто модератором, Аноним (-), 21:45 , 28-Июн-26, (71)

Скрыто модератором, Аноним (32), 23:18 , 28-Июн-26, (82)

Всё правильно сделал Все эти соевые рекомендации об отвественном раскрытии уя, Аноним (38), 17:13 , 28-Июн-26, (38) –1

О да, борец с корпами, например такими как FFmpeg, 7zip, VLC Ну борец прям Обы, Аноним (3), 17:39 , 28-Июн-26, (46) +1
в некоторых юрисдикциях может быть а-та-та, Аноним (-), 17:48 , 28-Июн-26, (48)

ну ка пример такой юрисдикции в студию, Аноним (32), 19:13 , 28-Июн-26, (58)

Чем безопаснее язык, тем абсурднее уязвимости , Аноним (13), 14:49 , 28-Июн-26, (13)
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отпис, АДмин (?), 14:50 , 28-Июн-26, (14) –1

7зип работает, остальное очень уж лениво , IdeaFix (ok), 15:05 , 28-Июн-26, (17) +2
запусти, в чем проблема , Аноним (32), 17:16 , 28-Июн-26, (40) +1

На Github исследователь пишет Cybercrime is cringe , при этом публикует 0-day э, Аноним (-), 15:24 , 28-Июн-26, (21) –1

Опенсорс Всё в открытую , iPony128052 (?), 15:41 , 28-Июн-26, (23)

Как это меняет суть , Аноним (-), 15:55 , 28-Июн-26, (28) +1

Правильно, и ещё как Иначе - разработчики не зашевелятся, либо информацию могут, devrdskc0t0d0s1 (-), 15:55 , 28-Июн-26, (27) +1
для вас это крайм Крайм, когда вам в лицо врут, что олл сейф , Аноним (32), 17:17 , 28-Июн-26, (41)

Крайм в части юрисдикций следует после публикации 0-day эксплоитов, Аноним (-), 17:39 , 28-Июн-26, (45)

давай конкретнее, где и в какой юрисдикции, выше такой же комент , Аноним (32), 19:14 , 28-Июн-26, (59)

США, напримеробычно называют киберпреступлениями, Аноним (65), 20:44 , 28-Июн-26, (65)

ты определение киберпреступления в США дай сначала по всем штатам , Аноним (32), 23:22 , 28-Июн-26, (84)

вы их сами можете посмотреть в соответствующих справочниках если вас интересуют , Аноним (85), 23:38 , 28-Июн-26, (85)

ясно, в том то и дело их нет, нет статей за нульдеи, по которым срок мотаешь, та, Аноним (32), 01:15 , 29-Июн-26, (88)

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg, Аноним (25), 15:47 , 28-Июн-26, (25)

Не зря им деньги платишь , Аноним (33), 16:42 , 28-Июн-26, (33) +1
В Debian без подписки тоже пришло , Rev (ok), 18:18 , 28-Июн-26, (53)

Если уязвимость зеро-дэй - 0-day, никаких отпусков и праздников Всем латать д, Аноним (33), 16:41 , 28-Июн-26, (31) +1

может быть это был план исследователя сорвать праздники, Аноним (-), 17:41 , 28-Июн-26, (47)

Не могу представить себе более-менее реалистичный сценарий, как заставить нормал, Аноним (56), 19:07 , 28-Июн-26, (56) –1
Чо то он плохо заанонился, вычислить по такой заявке несложно мне кажется, RM (ok), 00:30 , 29-Июн-26, (86)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 28-Июн-26, 14:06 –5 +/–

Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #74

2. Сообщение от Аноним (2), 28-Июн-26, 14:08 –5 +/–

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10

3. Сообщение от Аноним (3), 28-Июн-26, 14:08 +1 +/–

>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
Мда... И чего хотел добиться ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #24, #26, #32, #38

4. Сообщение от Аноним (4), 28-Июн-26, 14:13 –1 +/–

Вероятно, пиарит либо модель, либо себя

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #80

5. Сообщение от Аноним (5), 28-Июн-26, 14:15 +3 +/–

Никто ничего тебе не должен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15

7. Сообщение от aname (ok), 28-Июн-26, 14:22 +/–

Таки у VLC, но только при обработке VP9

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #67

8. Сообщение от Аноним (8), 28-Июн-26, 14:23 +7 +/–

RustDesk и OpenVPN - самые смачные

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #76

9. Сообщение от Аноним (1), 28-Июн-26, 14:26 +2 +/–

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #55, #89

10. Сообщение от Аноним (10), 28-Июн-26, 14:35 +4 +/–

> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Первым же пунктом:
> Переполнение буфера в мультимедийном пакете FFmpeg,
...
objdump:
https://github.com/4D4J/objdump-Out-Of-Bounds-write
> // bfd/elf32-dlx.c — elf32_dlx_relocate26()
> insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read
Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500"
> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями
> Уязвимость (use-after-free) в DNS-библиотеке c-ares,
> Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению
И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

13. Сообщение от Аноним (13), 28-Июн-26, 14:49 +/–

Чем безопаснее язык, тем абсурднее уязвимости:
> PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от АДмин (?), 28-Июн-26, 14:50 –1 +/–

Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает !
0 Карл 0

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #40

15. Сообщение от Аноним (3), 28-Июн-26, 14:57 +/–

При чём тут должен или нет, вопрос в другом был.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22

17. Сообщение от IdeaFix (ok), 28-Июн-26, 15:05 +2 +/–

7зип работает, остальное очень уж лениво...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (20), 28-Июн-26, 15:20 +2 +/–

Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #29

21. Сообщение от Аноним (-), 28-Июн-26, 15:24 –1 +/–

>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты
Всё ок?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #27, #41

22. Сообщение от Аноним (5), 28-Июн-26, 15:40 +/–

> При чём тут должен или нет, вопрос в другом был.
Ответ в этом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от iPony128052 (?), 28-Июн-26, 15:41 +/–

Опенсорс. Всё в открытую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28

24. Сообщение от Аноним (24), 28-Июн-26, 15:44 +/–

пиар,чсв++

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #36

25. Сообщение от Аноним (25), 28-Июн-26, 15:47 +/–

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #53

26. Сообщение от Аноним (-), 28-Июн-26, 15:52 +1 +/–

>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day
>If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl
может он хочет общения и новых контактов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

27. Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55 +1 +/–

Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (-), 28-Июн-26, 15:55 +1 +/–

Как это меняет суть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (1), 28-Июн-26, 16:00 +/–

Нейронки.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (33), 28-Июн-26, 16:41 +1 +/–

Если уязвимость "зеро-дэй" - 0-day, никаких отпусков и праздников! Всем латать дыры!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

32. Сообщение от Аноним (32), 28-Июн-26, 16:42 –2 +/–

> Мда... И чего хотел добиться ?
того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #35

33. Сообщение от Аноним (33), 28-Июн-26, 16:42 +1 +/–

Не зря им деньги платишь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

35. Сообщение от Аноним (3), 28-Июн-26, 16:51 –1 +/–

В чём явность ? На конкретном примере покажите.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #39

36. Сообщение от Аноним (3), 28-Июн-26, 16:53 +/–

Ну по факту этого его перформанса показался чудаком на букву м.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

38. Сообщение от Аноним (38), 28-Июн-26, 17:13 –1 +/–

Всё правильно сделал. Все эти соевые рекомендации об "отвественном" раскрытии уязвимостей были бесполезны и до ИИ. А теперь они бесполезны четырежды. Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день, публикуйте сразу, с рабочими прототипами эксплоитов. Шансы что никто больше не догадался там посмотреть околонулевые. Так что либо в паблик сразу, либо чуть позже, но за деньги.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #46, #48

39. Сообщение от Аноним (32), 28-Июн-26, 17:14 +/–

Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo().
Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX.
Уязвимость в PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации.
достаточно?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42, #49

40. Сообщение от Аноним (32), 28-Июн-26, 17:16 +1 +/–

запусти, в чем проблема?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

41. Сообщение от Аноним (32), 28-Июн-26, 17:17 +/–

> при этом публикует 0-day эксплоиты
для вас это крайм? Крайм, когда вам в лицо врут, что олл сейф :)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45

42. Сообщение от Аноним (3), 28-Июн-26, 17:25 +/–

>достаточно?
Достаточно копировать то, что и так написано в посте.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

44. Сообщение от Аноним (32), 28-Июн-26, 17:38 +/–

> Достаточно копировать то, что и так написано в посте.
а что там написано? ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Аноним (-), 28-Июн-26, 17:39 +/–

>для вас это крайм? Крайм
Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #59

46. Сообщение от Аноним (3), 28-Июн-26, 17:39 +1 +/–

>Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день
О да, борец с корпами, например такими как FFmpeg, 7zip, VLC.
Ну борец прям. Обычно те кто называет кого-то "соевыми" сам обычно оказывается... как бы так сказать, да ладно.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (-), 28-Июн-26, 17:41 +/–

может быть это был план исследователя сорвать праздники

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

48. Сообщение от Аноним (-), 28-Июн-26, 17:48 +/–

>публикуйте сразу, с рабочими прототипами эксплоитов
в некоторых юрисдикциях может быть а-та-та

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #58

49. Сообщение от Аноним (-), 28-Июн-26, 17:55 Скрыто ботом-модератором +/–

>достаточно?
По каким признакам вы это относите к явным бекдорам?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #57

53. Сообщение от Rev (ok), 28-Июн-26, 18:18 +/–

В Debian без подписки тоже пришло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

55. Сообщение от myster (ok), 28-Июн-26, 18:23 +/–

> С КВН понятно,анонимности не существует в цифровом мире,
В данной уязвимости OpenVPN что вам конкретно понятно?
Надо же, запуск произвольной команды или скрипта называют "уязвимостью"...
В других VPN-клиентах это подаётся, как фича, а не уязвимость. Для справки, почти все популярные VPN-клиенты позволяют добавить запуск произвольной команды на стороне клиента. И да, это вызывает опасения у тех, кто понимает опасность, но тем не менее вендорам VPN как-то пофиг на эти опасения.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #60

56. Сообщение от Аноним (56), 28-Июн-26, 19:07 –1 +/–

>Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента при подключении к вредоносному VPN-серверу
Не могу представить себе более-менее реалистичный сценарий, как заставить нормального пользователя (не дебила) подключать OVPN к вредоносному VPN-серверу.

Ответить | Правка | Наверх | Cообщить модератору

57. Сообщение от Аноним (32), 28-Июн-26, 19:12 –1 +/–

> По каким признакам вы это относите к явным бекдорам?
в 21 веке, уязвимости в открытых проектах это первый признак бекдоринга, как и первый признак угрозы нац. безопасТности - безопасная криптография, которую саботируют соответствующие органы. Вывод делай сам, мой дорогой ЫЫ-шный бот!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #71

58. Сообщение от Аноним (32), 28-Июн-26, 19:13 +/–

> в некоторых юрисдикциях может быть а-та-та
ну ка пример такой юрисдикции в студию

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

59. Сообщение от Аноним (32), 28-Июн-26, 19:14 +/–

> Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов
давай конкретнее, где и в какой юрисдикции, выше такой же комент.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #65

60. Сообщение от Аноним (1), 28-Июн-26, 19:15 –3 +/–

Неудивительно, что подобный софт дырявый.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

65. Сообщение от Аноним (65), 28-Июн-26, 20:44 +/–

> давай конкретнее, где и в какой юрисдикции, выше такой же комент.
США, например
обычно называют киберпреступлениями

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #84

67. Сообщение от Аноним (67), 28-Июн-26, 21:04 –1 +/–

Это неважно. Для генерации всех превьюх в файловых менеджерах используется он. Соответсвтенно, любой такой файл прокинет тебе шел на тачку.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #90

71. Сообщение от Аноним (-), 28-Июн-26, 21:45 +/–

> в 21 веке, уязвимости в открытых проектах это первый признак бекдоринга
почему?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #82

74. Сообщение от Tron is Whistling (?), 28-Июн-26, 22:06 –1 +/–

Кожаные хацкеры это нашли бы в лучшем случае году к 3030.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

76. Сообщение от Аноним (76), 28-Июн-26, 22:12 +/–

Да вообще нет там ничего смачного. 23 уязвимости и ничего такого что бы использовали нормальные люди.
Много шума, реклама очередного ИИшака - если вчитаться, ничего серьезного. Даже нечего обновлять.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

80. Сообщение от Аноним (80), 28-Июн-26, 22:55 +/–

> Вероятно, пиарит либо модель, либо себя
Себя-то как, он же анонимный исследователь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

82. Сообщение от Аноним (32), 28-Июн-26, 23:18 +/–

> почему?
ну как почему, ровно по тому же, почему сыр в мышеловки кладем.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

84. Сообщение от Аноним (32), 28-Июн-26, 23:22 +/–

>обычно называют киберпреступлениями
ты определение киберпреступления в США дай сначала (по всем штатам)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #85

85. Сообщение от Аноним (85), 28-Июн-26, 23:38 +/–

> ты определение киберпреступления в США дай сначала (по всем штатам)
вы их сами можете посмотреть в соответствующих справочниках
(если вас интересуют точные по юрисдикциям)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #88

86. Сообщение от RM (ok), 29-Июн-26, 00:30 +/–

> Анонимный исследователь ...
> I DO actually have a degree in the subject and have published multiple papers on fuzzing methodology.
Чо то он плохо заанонился, вычислить по такой заявке несложно мне кажется

Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от Аноним (32), 29-Июн-26, 01:15 +/–

> вы их сами можете посмотреть в соответствующих справочниках
> (если вас интересуют точные по юрисдикциям)
ясно, в том то и дело их нет, нет статей за нульдеи, по которым срок мотаешь, так ясно? Или слив засчитывать?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

89. Сообщение от Прохожий (??), 29-Июн-26, 01:32 +/–

>Раст уже устарел даже концептуально
В чём конкретно это проявляется? На всякий случай повторю банальную для любого адекватного человека истину: Rust не даёт гарантий на отсутствие логических ошибок. Я понимаю, что адекватных на этом ресурсе не слишком много, но всё же хочется верить в лучшее.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

90. Сообщение от Аноним (76), 29-Июн-26, 01:45 +/–

>Соответствтенно, любой такой файл прокинет тебе шел на тачку.
Не ему, а тебе! У тех кто головой не только ест, в файловых менеджерах ни какого превью не происходит.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 28-Июн-26, 14:06	–5 +/–
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8, #74

2. Сообщение от Аноним (2), 28-Июн-26, 14:08	–5 +/–
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #10

3. Сообщение от Аноним (3), 28-Июн-26, 14:08	+1 +/–
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов Мда... И чего хотел добиться ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #5, #24, #26, #32, #38

4. Сообщение от Аноним (4), 28-Июн-26, 14:13	–1 +/–
Вероятно, пиарит либо модель, либо себя
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #80

5. Сообщение от Аноним (5), 28-Июн-26, 14:15	+3 +/–
Никто ничего тебе не должен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #15

7. Сообщение от aname (ok), 28-Июн-26, 14:22	+/–
Таки у VLC, но только при обработке VP9
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #67

8. Сообщение от Аноним (8), 28-Июн-26, 14:23	+7 +/–
RustDesk и OpenVPN - самые смачные
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #9, #76

9. Сообщение от Аноним (1), 28-Июн-26, 14:26	+2 +/–
С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #20, #55, #89

10. Сообщение от Аноним (10), 28-Июн-26, 14:35	+4 +/–
> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык! Первым же пунктом: > Переполнение буфера в мультимедийном пакете FFmpeg, ... objdump: https://github.com/4D4J/objdump-Out-Of-Bounds-write > // bfd/elf32-dlx.c — elf32_dlx_relocate26() > insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500" > Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Уязвимость (use-after-free) в DNS-библиотеке c-ares, > Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

13. Сообщение от Аноним (13), 28-Июн-26, 14:49	+/–
Чем безопаснее язык, тем абсурднее уязвимости: > PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от АДмин (?), 28-Июн-26, 14:50	–1 +/–
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает ! 0 Карл 0
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17, #40

15. Сообщение от Аноним (3), 28-Июн-26, 14:57	+/–
При чём тут должен или нет, вопрос в другом был.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #22

17. Сообщение от IdeaFix (ok), 28-Июн-26, 15:05	+2 +/–
7зип работает, остальное очень уж лениво...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (20), 28-Июн-26, 15:20	+2 +/–
Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9 Ответы: #29

21. Сообщение от Аноним (-), 28-Июн-26, 15:24	–1 +/–
>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты Всё ок?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23, #27, #41

22. Сообщение от Аноним (5), 28-Июн-26, 15:40	+/–
> При чём тут должен или нет, вопрос в другом был. Ответ в этом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

23. Сообщение от iPony128052 (?), 28-Июн-26, 15:41	+/–
Опенсорс. Всё в открытую.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #28

24. Сообщение от Аноним (24), 28-Июн-26, 15:44	+/–
пиар,чсв++
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #36

25. Сообщение от Аноним (25), 28-Июн-26, 15:47	+/–
Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #33, #53

26. Сообщение от Аноним (-), 28-Июн-26, 15:52	+1 +/–
>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day >If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl может он хочет общения и новых контактов
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

27. Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55	+1 +/–
Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (-), 28-Июн-26, 15:55	+1 +/–
Как это меняет суть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (1), 28-Июн-26, 16:00	+/–
Нейронки.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (33), 28-Июн-26, 16:41	+1 +/–
Если уязвимость "зеро-дэй" - 0-day, никаких отпусков и праздников! Всем латать дыры!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #47

32. Сообщение от Аноним (32), 28-Июн-26, 16:42	–2 +/–
> Мда... И чего хотел добиться ? того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #35

33. Сообщение от Аноним (33), 28-Июн-26, 16:42	+1 +/–
Не зря им деньги платишь.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #25

35. Сообщение от Аноним (3), 28-Июн-26, 16:51	–1 +/–
В чём явность ? На конкретном примере покажите.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #32 Ответы: #39

36. Сообщение от Аноним (3), 28-Июн-26, 16:53	+/–
Ну по факту этого его перформанса показался чудаком на букву м.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #24

38. Сообщение от Аноним (38), 28-Июн-26, 17:13	–1 +/–
Всё правильно сделал. Все эти соевые рекомендации об "отвественном" раскрытии уязвимостей были бесполезны и до ИИ. А теперь они бесполезны четырежды. Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день, публикуйте сразу, с рабочими прототипами эксплоитов. Шансы что никто больше не догадался там посмотреть околонулевые. Так что либо в паблик сразу, либо чуть позже, но за деньги.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #46, #48

39. Сообщение от Аноним (32), 28-Июн-26, 17:14	+/–
Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo(). Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX. Уязвимость в PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера. Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации. достаточно?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #35 Ответы: #42, #49