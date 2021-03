>> Проблема была вызвана неверной проверкой размера памяти в коде загрузки цветовых профилей ICC, написанном на языке Rust.

> Это пять, я считаю

Смотрим оригинал:

> It doesn't seem like this should be a security bug as it is just a rust panic on startup.

Исправление в коде







pub fn write_u32(mem: &mut [u8], offset: usize, value: u32) {

- if offset <= mem.len() - std::mem::size_of_val(&value) {

+ if offset > mem.len() - std::mem::size_of_val(&value) {

panic!("OOB");

}





В общем, обычный опеннетный ламеризм - когда даже не ходят по ссылкам, а придумывают "как оно там" читая кривой перевод.