Уязвимость в библиотеке libjpeg-turbo,
opennews (??), 12-Ноя-19, (0) [смотреть все]
- Это для тех кто не понимает в соседней ,
Аноним (1), 22:19 , 12-Ноя-19, (1) –4
- Странно Обычно в программах, написанных на Си, такого не бывает И тут н 225 ,
Аноним (2), 22:28 , 12-Ноя-19, (2) –4 //
- Ну всё таки С не ASM, очень секьюрно не напишеш, возможностей маловато ,
VINRARUS (ok), 23:28 , 12-Ноя-19, (8) –10 //
- Странно, что ты не скинул ссылку на свою более быструю и качественную либу на тв,
Аноним (11), 23:59 , 12-Ноя-19, (11) +16 //
- Ничего странного в этом нет все знают, что Си - это не только быстро, но и безо,
Аноним (2), 00:05 , 13-Ноя-19, (13) –11 //
- Так с кривыми руками и отсутвующей головой никакие проверки диапазона - всёравн,
Аноним (17), 02:18 , 13-Ноя-19, (17) +12
- Только вот складывать в памяти даже CISC не умеет, переполнение происходит в р,
asdasd (?), 09:12 , 13-Ноя-19, (30) +3
- Этот любитель раста порвался, несите следующего ,
Аноним (72), 19:51 , 13-Ноя-19, (72)
- Правило Пусть каждая программа делает что-то одно, но хорошо появилось именно ,
EnemyOfDemocracy (?), 03:20 , 13-Ноя-19, (19) //
- А как insert language name here справляется с целочисленным переполнением при ,
Иваныч (??), 06:34 , 13-Ноя-19, (25) +1 //
- Простейший способ, в их варианте, было бы взять предположение что размер изображ,
Аноним (27), 08:20 , 13-Ноя-19, (27) //
- Некоторые insert language name here не допустят переполнения кучи ,
Аноним (-), 18:10 , 13-Ноя-19, (67) //
- Нормально справляются https gcc gnu org onlinedocs gcc Integer-Overflow-Builti,
Аноним84701 (ok), 16:44 , 14-Ноя-19, (89)
- Засчитано В кассу за гонораром ,
Аноним (26), 07:23 , 13-Ноя-19, (26) +3 //
- Турбо-уязвимость ,
Аноним (3), 22:32 , 12-Ноя-19, (3) //
- Что за куча ,
Аноним (4), 22:36 , 12-Ноя-19, (4) –11 //
- Так и вижу этот фикс if x 26755 y 26755 return EINVAL А теперь ,
Ivan_83 (ok), 23:27 , 12-Ноя-19, (7) –1 //
- return это не функция и потому не требует скобок Убивать надо таких знатоков ,
Аноним (9), 23:47 , 12-Ноя-19, (9) //
- Нет, не потому if тоже не функция, но скобки почему-то требует ,
Аноним (2), 23:53 , 12-Ноя-19, (10) +3
- Я тоже держу под рукой справочник по c специально для опеннета,
Аноним (11), 00:00 , 13-Ноя-19, (12) –4
- Ага, как и sizeof ,
anon2 (?), 03:42 , 13-Ноя-19, (20) +2 //
- Я в курсе, но предпочитаю использовать скобки по максимуму Даже в выражениях in,
Ivan_83 (ok), 15:35 , 13-Ноя-19, (46) //
- Ты наверно делил x y z вместо x y z гуманитариям такое простительно ,
Аноним (70), 19:15 , 13-Ноя-19, (70) +1
- Я готов понять, что вы не помните, что выполняется первым умножение-деление или,
Аноним (85), 12:25 , 14-Ноя-19, (87)
- if x 26755 124 124 y 26755 return EINVAL Я его починил ,
Аноним (15), 00:22 , 13-Ноя-19, (15) +3 //
- if x y 53510 return EINVAL починил еще сильнее ,
Аноним (33), 11:46 , 13-Ноя-19, (33) –2 //
- А если сумма будет отрицательной ,
КО (?), 13:30 , 13-Ноя-19, (38) +1
- Будет новая фича ,
Аноним (40), 14:02 , 13-Ноя-19, (40)
- если сумма будет отрицательной то свой жипег посмотрите в соседнем измерении,
bvs23bkv33 (?), 15:19 , 13-Ноя-19, (42) –1
- Тогда заменим int на uint32_t или size_t, ибо нефик ,
Ivan_83 (ok), 15:37 , 13-Ноя-19, (47)
- А ведь можно пройти по ссылке и посмотреть Но зачем, если можно просто пёрнуть ,
Аноним (49), 15:59 , 13-Ноя-19, (49) +1
- Юзается в slim session manager ,
Аноним (16), 01:44 , 13-Ноя-19, (16) //
- Тот вроде уже давно всё, очень давно Да и до того, как он был всё, его приходил,
Аноним (22), 05:17 , 13-Ноя-19, (22) //
- Кстааати, о пользе бандленного софта это же факт, что куча проектов используют ,
Аноним (22), 06:05 , 13-Ноя-19, (24) +2
- Список по оформлению уж очень напоминает гентушный ,
ryoken (ok), 08:56 , 13-Ноя-19, (29) +1
- ну а чего ты хочешь - эпоха зависимостей всего от всего И опенсорсного софта,,
MS (??), 11:18 , 13-Ноя-19, (32) +1 //
- Мне повезло, в моём дистрибутиве можно собирать с минимумом зависимостей И libt,
Аноним (22), 12:00 , 13-Ноя-19, (34) +1
- тут надо скорее дистрибутив, где можно собрать несколько версий и выбрать нужную,
пох. (?), 12:18 , 13-Ноя-19, (36)
- Мурзила собрана llvm и с пульсой, поэтому я пересобираю её с gcc и без пульсы К,
Аноним (22), 12:27 , 13-Ноя-19, (37)
- Мурзиллу эта уязвимость затрагивает чуть менее, чем никак,
Аноним (61), 17:25 , 13-Ноя-19, (61)
- Алгоритм сжатия монохромных изображений, используется, например, в PDF,
Аноним (61), 15:27 , 13-Ноя-19, (43) +2
- Неудачный пример Конкретно libtiff надо собирать примерно со всем - если, конеч,
Crazy Alex (ok), 16:04 , 13-Ноя-19, (51)
- Чтобы открывать TIFF-файлы, для чего же еще А в TIFF-файле может быть много чег,
Аноним (61), 16:46 , 13-Ноя-19, (53)
- Во фрёвых портах он вполне себе живой Но я посмотрел в код, это конечно очень уж,
Ivan_83 (ok), 15:46 , 13-Ноя-19, (48)
- И что из этого списка использует API TurboJPEG Вангую, что ничего,
Аноним (61), 17:20 , 13-Ноя-19, (58)
- Странно, у меня в генте просто работает,
Аноним (61), 17:29 , 13-Ноя-19, (62) //
- Ну бывает ещё, что использующий библиотеку софт, например, не использует прям вс,
draw1 (?), 23:20 , 13-Ноя-19, (79)
- А не помог ли бы тут fuzzing Эта библиотека 8212 критический системный софт,,
Аноним (22), 05:21 , 13-Ноя-19, (23) +1 //
- Скрыто модератором,
Pistrun (?), 14:40 , 13-Ноя-19, (41) //
- Либру офис можно ронять через этот баг Но зачем ,
Аноним (70), 19:17 , 13-Ноя-19, (71)
//
- if retval unsigned long long unsigned long -1 THROWG tjBufSize Im,
Анонрррррр (?), 00:13 , 14-Ноя-19, (81)
- В арче, как обычно, все исправлено https www archlinux org packages extra x86,
trolleybus (?), 09:21 , 14-Ноя-19, (84)
1,2,3,4,7,16,23,71,81,84
|
Вариант для распечатки
