https://www.opennet.ru/openforum/vsluhforumID3/129954.html В корректирующих обновлениях Wasmtime 6.0.1, 5.0.1 и 4.0.1 устранена уязвимость (CVE-2023-26489), которой присвоен критический уровень опасности. Уязвимость позволяет организовать запись данных в области памяти вне границы, допустимой для изолированного WebAssembly-кода, что потенциально может быть использовано атакующим для организации выполнения своего кода вне изолированного окружения WASI...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58775<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#239 Tue, 18 Apr 2023 12:57:50 GMT &gt; Ты сам то посмотри, что копируешь. Два чтения из памяти в аккумулятор. <br>&gt; Подряд. Ты пялился в код и тебя не смутило, что первое чтение не имеет смысла?<br>&gt; На само деле вот: <br>&gt; - ; movl %esi, %ecx <br>&gt; - ; movq -1(%rdi,%rcx,8), %rax <br>&gt; + ; movq %rsi, %rdx <br>&gt; + ; shll $3, %edx, %edx <br>&gt; + ; movq -1(%rdi,%rdx,1), %rax <br><br>Ну ты вон пялился в код и писал разоблачительный коммент, при этом тебя не смутило, что цитированный код идентичен твоему - за исключением плюсиков и минусиков (которые в новой-модной верстке не в каждом браузере копируются)?<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#238 Tue, 14 Mar 2023 11:45:44 GMT Внезапно оказывается, что полагаться на безопасные язычки не стоит и надо учиться кодить безопасно самому, да ещё и с ресурсами работать. Никогда такого не было и вот опять.<br><br>...А потом ещё окажется, что безопасные язычки отучают думать о ресурсах и безопасности - вот вою-то на болотах прибавится!<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#236 Mon, 13 Mar 2023 08:01:39 GMT &gt; ; movq -1(%rdi,%rcx,8), %rax <br>&gt; ; movq %rsi, %rdx <br>&gt; ; shll $3, %edx, %edx <br>&gt; ; movq -1(%rdi,%rdx,1), %rax[/CODE] <br>&gt; Газификаторы луж^W^W Воены Супротив Раста во всей красе.<br><br>Ты сам то посмотри, что копируешь. Два чтения из памяти в аккумулятор. Подряд. Ты пялился в код и тебя не смутило, что первое чтение не имеет смысла? <br><br>На само деле вот:<br><br>- ; movl %esi, %ecx<br>- ; movq -1(%rdi,%rcx,8), %rax<br>+ ; movq %rsi, %rdx<br>+ ; shll $3, %edx, %edx<br>+ ; movq -1(%rdi,%rdx,1), %rax<br><br>Удалённый вариант адресовал без ограничений. Новый вариант сбрасывает старшие 32 разряда rdx, поскольку операндом команды shll является edx.<br><br>https://github.com/bytecodealliance/wasmtime/commit/63fb30e4b4415455d47b3da5a19d79c12f4f2d1f#diff-4bedfdbbf4d406fe70c0165afef978e10d5b39401f7da026de5492f87ca806aaL212-R214<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#234 Mon, 13 Mar 2023 05:01:00 GMT Конечно, код на расте - это же буквы и цифры. Какое там может быть переполнение.<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#228 Sun, 12 Mar 2023 20:44:35 GMT Wasmtime is a fast and secure runtime for WebAssembly.<br>Это лол...<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#223 Sun, 12 Mar 2023 15:46:52 GMT &gt; В привиденном линке код не на расте написан, а на ассемблере. И фикс на нем. <br><br>"на расте написан ЧПУ, это он намотал токаря на вал а не раст!" <br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#220 Sun, 12 Mar 2023 14:56:51 GMT То самое чувство, когда ИИ написал в сто раз более полезный комментарий, чем любой из критиков этого языка. <br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#214 Sun, 12 Mar 2023 12:29:24 GMT Вот что бывает, когда свой ЯП узковат для замысла программиста. Они лезут туда чем пользоваться не умеют.<br> https://www.opennet.ru/openforum/vsluhforumID3/129954.html#210 Sun, 12 Mar 2023 09:51:38 GMT &gt; Производительность может быть безопасной.<br><br>...так появился САБЖ :)<br>