Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."	+/–
Сообщение от opennews (??), 28-Июн-26, 14:06
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65794
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..."	–2 +/–
Сообщение от Аноним (1), 28-Июн-26, 14:06
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить | Правка | Наверх | Cообщить модератору

	8. "-"	+/–
	Сообщение от Аноним (8), 28-Июн-26, 14:23
	RustDesk и OpenVPN - самые смачные
	Ответить | Правка | Наверх | Cообщить модератору

	9. "-"	+/–
	Сообщение от Аноним (1), 28-Июн-26, 14:26
	С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
	Ответить | Правка | Наверх | Cообщить модератору

	20. "-"	+/–
	Сообщение от Аноним (20), 28-Июн-26, 15:20
	Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
	Ответить | Правка | Наверх | Cообщить модератору

2. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	–4 +/–
Сообщение от Аноним (2), 28-Июн-26, 14:08
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить | Правка | Наверх | Cообщить модератору

	7. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от aname (ok), 28-Июн-26, 14:22
	Таки у VLC, но только при обработке VP9
	Ответить | Правка | Наверх | Cообщить модератору

	10. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (10), 28-Июн-26, 14:35
	> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык! Первым же пунктом: > Переполнение буфера в мультимедийном пакете FFmpeg, ... objdump: https://github.com/4D4J/objdump-Out-Of-Bounds-write > // bfd/elf32-dlx.c — elf32_dlx_relocate26() > insn  = bfd_get_32(abfd, data + reloc_entry->address);   // OOB read Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500" > Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Уязвимость (use-after-free) в DNS-библиотеке c-ares, > Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
Сообщение от Аноним (3), 28-Июн-26, 14:08
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов Мда... И чего хотел добиться ?
Ответить | Правка | Наверх | Cообщить модератору

	4. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	–1 +/–
	Сообщение от Аноним (4), 28-Июн-26, 14:13
	Вероятно, пиарит либо модель, либо себя
	Ответить | Правка | Наверх | Cообщить модератору

	5. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (5), 28-Июн-26, 14:15
	Никто ничего тебе не должен.
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	15. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (3), 28-Июн-26, 14:57
	При чём тут должен или нет, вопрос в другом был.
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (5), 28-Июн-26, 15:40
	> При чём тут должен или нет, вопрос в другом был. Ответ в этом.
	Ответить | Правка | Наверх | Cообщить модератору

	24. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (24), 28-Июн-26, 15:44
	пиар,чсв++
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

	26. Скрыто модератором	+/–
	Сообщение от Аноним (-), 28-Июн-26, 15:52
	>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day >If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl может он хочет общения и новых контактов
	Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
Сообщение от aname (ok), 28-Июн-26, 14:20
> позволяющая совершить MITM-атаку для отключения шифрования > и подстановки нажатий клавиш в сеанс пользователя. Rust- это надёжно. Rust- это безопасно.
Ответить | Правка | Наверх | Cообщить модератору

	11. Скрыто модератором	+1 +/–
	Сообщение от Аноним (10), 28-Июн-26, 14:39
	>> Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента >> Уязвимость (use-after-free) в DNS-библиотеке c-ares, >> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Rust- это надёжно. Rust- это безопасно. Опят растоманы труЪ-прогерам в штаны этсамое?
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от anon2 (?), 28-Июн-26, 14:43
	> Rust- это надёжно. Rust- это безопасно. Ща набегут защитники раста и будут доказывать что "это другое" (с)
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	16. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (16), 28-Июн-26, 14:58
	Надёжный MITM.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	18. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (18), 28-Июн-26, 15:12
	Rust- это безопасТно!
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	19. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (19), 28-Июн-26, 15:18
	Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно. Раст гарантирует успешность атаки на этапе компиляции.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
Сообщение от Аноним (16), 28-Июн-26, 14:49
Чем безопаснее язык, тем абсурднее уязвимости: > PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Ответить | Правка | Наверх | Cообщить модератору

14. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
Сообщение от АДмин (?), 28-Июн-26, 14:50
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает ! 0 Карл 0
Ответить | Правка | Наверх | Cообщить модератору

	17. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от IdeaFix (ok), 28-Июн-26, 15:05
	7зип работает, остальное очень уж лениво...
	Ответить | Правка | Наверх | Cообщить модератору

21. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
Сообщение от Аноним (-), 28-Июн-26, 15:24
>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты Всё ок?
Ответить | Правка | Наверх | Cообщить модератору

	23. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от iPony128052 (?), 28-Июн-26, 15:41
	Опенсорс. Всё в открытую.
	Ответить | Правка | Наверх | Cообщить модератору

	28. Скрыто модератором	+/–
	Сообщение от Аноним (-), 28-Июн-26, 15:55
	Как это меняет суть?
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55
	Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.
	Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

25. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
Сообщение от Аноним (25), 28-Июн-26, 15:47
Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема