Уязвимость в реализации функции memcpy для ARMv7 из состава ...,
opennews (ok), 21-Май-20, (0) [смотреть все]
- Наблюдаю в комментах непонимание, поэтому краткая справка для далёких от машинно,
Ordu (ok), 10:33 , 22-Май-20, (41) +23 //
- Гм Современное поколение программистов не знает что такое прямой, обратный и до,
CAE (ok), 12:20 , 22-Май-20, (51) +6 //
- эй потише там,
смузихлеб вейпер тимлид (?), 12:41 , 22-Май-20, (52) +9
- Программист - слишком громкое название для вебмакаки, там из образования книжка ,
Аноним (80), 05:13 , 24-Май-20, (80)
- Ох уж эта русскоязычная терминология Конечно, современные программисты ее не зн,
Аноним (86), 01:49 , 25-Май-20, (86)
- Вообще-то никогда не равен, если x - отрицательное ,
Аноним (53), 13:54 , 22-Май-20, (53) +7 //
- Объяснил так объяснил Для далёких Попробую показать на пальцах для остальных,
PnD (??), 14:26 , 22-Май-20, (56) +5 //
- С древних времён у меня вызывало недоумение кто и зачем всякие memcpy определ,
InuYasha (?), 17:12 , 23-Май-20, (77) //
- На самом деле кабздец - вообще не там Проблема в том что когда делается математ,
Аноним (-), 05:28 , 24-Май-20, (82) //
- Всем В debug-версии И ещё горы ASSERT-ов и логов Отладил - и можно в релиз, г,
InuYasha (?), 11:11 , 24-Май-20, (85)
- нужна аппаратная поддержка корректноститипа условный ассемблер add Ax,Bx слож,
Аноним (90), 09:34 , 27-Май-20, (90)
- звучит страшновато,
native76 (ok), 23:29 , 21-Май-20, (1) –1 //
- Хорошо звучит Можно будет рутовать ARMv7 устройства, а затем обновлять глибси ,
BSDun (?), 23:38 , 21-Май-20, (2) +11
//
- Всякую встроенку которая никогда не обновится теперь можно ломать ,
Аноним (10), 00:21 , 22-Май-20, (10) +4
//
- Welchia 2 0,
Аноним (60), 17:49 , 22-Май-20, (60)
- Надо только сначала найти ARMv7 устройство с более чем 2гб памяти ,
погроммист (?), 00:29 , 23-Май-20, (68) +2
- Если у тебя в memcpy приходит контролируемое удалённым пользователем значение ,
Ivan_83 (ok), 00:58 , 22-Май-20, (18) +2 //
- Вы Чукчи Писатели уже раздражать начинаете Черным по бежевому написано же ,
sfdsf (?), 08:58 , 22-Май-20, (32) +7
- Во времена мамонтов были процессоры в которых беззнаковая арифметика была реализ,
Аноним (34), 09:23 , 22-Май-20, (34) –3 //
- в memcpy, внезапно, частенько приходят данные пользователя - и длинна их контрол,
пох. (?), 11:51 , 22-Май-20, (47) +1
- Что-то непонятное на скриншоте Вроде речь идёт о системе, основанной на GLibc, ,
Аноним (3), 23:47 , 21-Май-20, (3) +2 //
- Что тут непонятно, запустили netcat на винде для атаки на внешний хост по сети ,
Аноним (5), 23:54 , 21-Май-20, (5) +3
- на скриншоте показано подключение к сокету, который уже был открыт после экслоит,
Sw00p aka Jerom (?), 23:55 , 21-Май-20, (6)
- Взлом системы с уже открытым портом, на котором уже висит рут-шелл с помощью ван,
Аноним (38), 10:11 , 22-Май-20, (38) //
- Стоит отметить, что и Android проблема тоже не затрагивает ввиду использования b,
Аноним (4), 23:53 , 21-Май-20, (4) //
- А какая связь bionic и glibc GNU libc Это совершенно разные libc ,
Аноним (5), 23:56 , 21-Май-20, (7) //
- Не знает тот, кто не прочитал статью, а строчит комменты ,
gogo (?), 00:30 , 22-Май-20, (11) +2
- а жаль ,
vitalif (ok), 00:43 , 22-Май-20, (14) +2
- Скрыто модератором,
Аноним (15), 00:57 , 22-Май-20, (15) –8 //
- Скрыто модератором,
Аноним (21), 01:40 , 22-Май-20, (21) –1 //
- Скрыто модератором,
Аноним (35), 09:36 , 22-Май-20, (35) +4
- Скрыто модератором,
Аноним (21), 10:14 , 22-Май-20, (40) –2
- Скрыто модератором,
Школьник (ok), 14:16 , 22-Май-20, (55) –1
- Скрыто модератором,
с (?), 15:30 , 22-Май-20, (59) –3
- А чем Макось и её пользователи лучше Тоже закрытая хрень И кому до того какое ,
Аноним (3), 18:40 , 22-Май-20, (62) +1
- Ну вот, а Google винили в NIH-синдроме Не даром они и boring ssl сделали, и мно,
Anonn (?), 10:47 , 23-Май-20, (73)
- Совершенно непонятная новость У memcpy аргумент имеет тип size_t как он в безан,
Аноним (24), 03:42 , 22-Май-20, (24) –4 //
- Предупреждали - не делать в коде С ассемблерных системно зависимых вставок ,
Аноним (26), 06:21 , 22-Май-20, (26) –5 //
- Увы, если в коде эмбедовки делать это не делать - она ворочаться будет как Windo,
Онаним (?), 08:21 , 22-Май-20, (28) //
- Согласен Сам таким баловался, когда по просьбе знакомых докторов вьвер для томо,
Аноним (26), 09:51 , 22-Май-20, (36) –1
- Не запустится 80486 на 25 МГц 8212 это SX, без сопроцессора, и более чем уве,
Аноним (37), 09:51 , 22-Май-20, (37) +1 //
- Сопроцессоры для 486 SX выпускались отдельно https ru wikipedia org wiki Inte,
Zenitur (ok), 11:22 , 22-Май-20, (43)
- Вот ,
Онаним (?), 11:45 , 22-Май-20, (45)
- Am486 DX-25 был вполне себе с сопром Более того, двухштучник сопра и P5 не треб,
Онаним (?), 11:53 , 22-Май-20, (48) +2
- Кто и кого предупреждал ,
Аноним (3), 18:42 , 22-Май-20, (63)
- встроенный в автомобильные информационные системы http-сервер блин, дайте мне,
Аноним (27), 07:13 , 22-Май-20, (27) +2 //
- В принципе, и этот глобус - достаточно большой, чтобы хватило на всех веб-макак ,
пох. (?), 12:00 , 22-Май-20, (49) +1 //
- Было бы чего плохого ,
iPony129412 (?), 07:30 , 25-Май-20, (87)
- В новости ошибка ВСЯ ФУНКЦИЯ ЦЕЛИКОМ НА АССЕМБЛЕРЕ Нет никаких вставок http,
Аноним (30), 08:55 , 22-Май-20, (31) –3 //
- Директивы препроцессора на С Хотя не знаю, можно ли препроцессор считать часть,
Аноним (39), 10:12 , 22-Май-20, (39) //
- Ага, с прототипом где явно указано size_t ,
Sw00p aka Jerom (?), 11:50 , 22-Май-20, (46) +1
- Нельзя Препроцессор о синтаксисе C не знает, он просто тупо подставляет Поэтом,
Аноним (3), 18:49 , 22-Май-20, (65)
- Во многих ассемблерах были макросы TASM, MASM , но в линуксовом их нет и добави,
Аноним (30), 06:02 , 23-Май-20, (70) //
- Три человека, что поставили минус Всё теперь ясно о компетентности комментаторо,
Аноним (30), 05:54 , 23-Май-20, (69) –2
- Размер копируемой должен быть от 2 Гб, для того, чтобы получить отрицательное зн,
ЛениваяЖ (?), 09:05 , 22-Май-20, (33) +2 //
- 2ГБ чтобы выйти на минус и ещё 2ГБ чтобы указатель сместить в конец первых 2ГБ ,
Аноним (5), 11:26 , 22-Май-20, (44) +1
- и вот тебе жалко 2г нулей ради хорошего дела ,
пох. (?), 12:02 , 22-Май-20, (50)
- Если послать через сжатый канал например, http gzip , то объемы будут значитель,
BSA (?), 15:41 , 23-Май-20, (76) +1
- Разработчики glibc в принципе не умеют в форматирование кода Что там за каша ,
Аноним (42), 11:17 , 22-Май-20, (42) //
- нестрашно, добрый вендор всегда оберегает тебя через TrustZone бггг,
mos87 (ok), 18:36 , 22-Май-20, (61) +1
- просто надо было писать на rush а параметры передавать через https json,
Аноним (66), 18:55 , 22-Май-20, (66) –1
- Какой идиот додумался для РАЗМЕРА использовать знаковое целочисленное ,
Аноним (78), 20:56 , 23-Май-20, (78) //
41,1,3,4,24,26,27,31,33,42,61,66,78
|
Вариант для распечатки
(?), 28-Май-20, 15:06 
