forum.opennet.ru

"Уязвимость в oFono, эксплуатируемая через SMS"

Форум Разговоры, обсуждение новостей
Версия для распечатки	Пред. тема \| След. тема

Исходное сообщение

[ Отслеживать ]

Подсказка: Для контроля за появлением новых сообщений - перед выходом жмите "Пометить прочитанным".

. "Уязвимость в oFono, эксплуатируемая через SMS"	–2 +/–
Сообщение от Анонимусс (?), 21-Дек-23, 12:11
Первая extract_bcd_number(pdu + *offset, byte_len, out->address); // overflow within extract_bcd_number(), addr_len is from SMS PDU Вторая memcpy(out->submit_err_report.ud, pdu + offset, expected); // overflow here А впрочем я совершенно не удивлен (с) В этой истории радует то, что кто-то начал использовать санитайзеры. Осталось только сделать их применение обязательным, например на СІ.
Ответить \| Правка \| Наверх \| Cообщить модератору

Оглавление

Уязвимость в oFono, эксплуатируемая через SMS, opennews, 21-Дек-23, 11:18 [смотреть все]

Удобненько, Анонимно, 21-Дек-23, 11:18 (1) //
- А аврорку то обновлять никто не будут она как вышла сертифицированная так и стои, Аноним, 21-Дек-23, 12:16 (11) //
  - Аврорка под пристальным оком товарища майора Враги туда не пройдут , Аноним, 21-Дек-23, 13:17 (17) //
    - Смска стой раз, два Уязвимость исправься на счёт три , Аноним, 21-Дек-23, 13:39 (22)
      - Так это и не уязвимость вовсе, а намерено оставленный бэкдор как раз для товарищ, ИмяХ, 21-Дек-23, 14:08 (28)
        
        А как ты это определил Работаешь майором , Аноним, 21-Дек-23, 14:56 (32)
        
        Он шпион НАТО , Аноним, 22-Дек-23, 12:23 (78)
    - Ну это смотря какого майора Теперь то майоры туда зачастят Кому разведчик, а к, Аноним, 21-Дек-23, 19:50 (58)
- На авроре рут есть Если нет то это не взлом, а освобождение, vitalif, 21-Дек-23, 23:16 (69)
Что интересно, обе уязвимости выявлены с помощью AddressSanitizer, а нам кто-то , Аноним, 21-Дек-23, 11:49 (4) //
- Тот факт, что уязвимости этими инструментами могут быть выявлены никто не оспари, Анонимус3000, 21-Дек-23, 11:59 (5) //
  - сколько говорят что надо на раст переписывать - и удобно и быстро и безопасно - , Аноним, 21-Дек-23, 12:56 (15) //
    - Хм какое интересно и, главное, безосновательное утверждение У гугл получается, Анонимусс, 21-Дек-23, 13:07 (16)
      - так у них магия денег - плати мне и я тоже начну переписывать на раст, Аноним, 21-Дек-23, 13:17 (18)
        
        Т е дело не в том, что язык плохой, а только в деньгах А примерно так и подумал , Анонимусс, 21-Дек-23, 13:39 (23)
        
        дело всегда только в деньгах - мне баги безопасности не мешают абсолютно, платит, Аноним, 22-Дек-23, 14:00 (82)
        
        Отличная фраза Я добавлю ее в свою табличку самые глупые отмазки по поводу баг, Аноним, 22-Дек-23, 17:08 (86)
        
        сколько драйверов ты переписал на раст сколько же тут дурачков бегает с таблич, Аноним, 22-Дек-23, 18:05 (88)
        
        Целый один и две утилиты Это немного, но это честный труд с Но смотря как ты , Аноним, 22-Дек-23, 18:14 (89)
        
        покажешь , Аноним, 22-Дек-23, 18:19 (90)
      - Кого куда он перевёл Пруфы будут даже в ядре фучсии без плюсов не обошлось , Вы забыли заполнить поле Name, 21-Дек-23, 13:39 (21)
        
        Без проблем, вот их блог opensource googleblog com 2023 06 rust-fact-vs-fiction-, Анонимусс, 21-Дек-23, 14:10 (29)
        
        gt оверквотинг удален Я тебе подобную пасту могу накатать Имея нормальные гот, Вы забыли заполнить поле Name, 21-Дек-23, 15:22 (34)
        
        Может ты просто не понимаешь, сколько стоит денег и занимает времени верификация, Аноним, 21-Дек-23, 15:43 (36)
        
        Ты бред написал и подменил понятия , Аноним, 21-Дек-23, 19:38 (55)
        
        Ну накатай, кто ж тебе запретит Напиши как ты взял людей с питончика или го, и з, анонимусс, 21-Дек-23, 15:47 (39)
        
        Может проблему стоит в себе поискать раз не доводилось Давай покажи мне код на р, Вы забыли заполнить поле Name, 21-Дек-23, 19:44 (56)
        
        Ты совсем не понимаешь о чем речь Это ядро верифицировали 11 человеко-лет The , Аноним, 21-Дек-23, 19:59 (59)
        
        gt оверквотинг удален Загляни в репозиторий фучсии и увидь код ядра zircon и ч, Вы забыли заполнить поле Name, 21-Дек-23, 21:15 (62)
        
        Не-не-не, ты уже не сдашь назад Ты сам отвечал Может ты просто не понимаешь, чт, Аноним, 21-Дек-23, 21:39 (64)
        С самого начала об этом говорил Перечитай тред Мне лень форкать репу https o, Вы забыли заполнить поле Name, 21-Дек-23, 23:40 (70)
        Конечно есть Фуксию - ее делать начали еще в 2016м Точнее еще раньше, в 2016 по, Аноним, 21-Дек-23, 21:52 (65)
        
        А что на Carbon они уже забили , fuggy, 22-Дек-23, 11:15 (77)
        
        С карбоном ситуация интереснее Смотрим их README md на github com carbon-languag, Анонимусс, 22-Дек-23, 14:37 (85)
        Carbon пилится отдельно На последних конфах по плюсам о нем есть выступления И, Вы забыли заполнить поле Name, 22-Дек-23, 20:26 (91)
- Между 171 выявлены 187 и 171 не допущены 187 есть существенная разница , Аноним, 21-Дек-23, 12:12 (9) //
  - Подробно про неё расскажу гуру наш , Аноним, 21-Дек-23, 12:15 (10)
  - Добавь в makefile -fsanitize address и эта существенная разница сводится к нул, Аноним, 21-Дек-23, 12:16 (12) //
    - К сожалению это добавит основательно кода и аппетитов к RAM и получится нечто ср, Аноним, 21-Дек-23, 23:11 (66)
- Мой опыт показывает если что-то делать не обязательно - то это делаться не буде, Анонимусс, 21-Дек-23, 12:41 (14) //
  - В OpenSource и Free Software проектах ничто не мешает добавить санитайзеры в CI , Andrey, 21-Дек-23, 13:45 (24)
  - А латексный костюмчик, ошейничек и плёточку покажете , Аноним, 21-Дек-23, 13:53 (26) //
    - Хм те понятие иерархия у тебя ассоциируется только латексом, ошейником и плет, Анонимусс, 21-Дек-23, 14:18 (30)
- Хуже фанатиков какой-либо фигни могут быть только коммерчески заинтересованные ф, Tron is Whistling, 21-Дек-23, 14:04 (27)
Телефонный стек настолько сложный что никто кроме большой компании не может его , Аноним, 21-Дек-23, 12:07 (7)
Первая extract_bcd_number pdu offset, byte_len, out- address , Анонимусс, 21-Дек-23, 12:11 (8)
Жалко только не написали сколько эта незакладка спокойненько жила в коде , Аноним, 21-Дек-23, 12:17 (13)
Список коммитов отлично показывает качество разработкиЧИтать снизу вверх2023-08-, фнон, 21-Дек-23, 14:45 (31)
Надо было на Rust писать Или хотя-бы Kaitai Struct использовать , Аноним, 21-Дек-23, 15:03 (33) //
- Иди пиши на своем расте Кто тебе мешает Достали уже тупыми комментариями , Вы забыли заполнить поле Name, 21-Дек-23, 15:25 (35) //
  - А дыряшки, что в си, что с плюсах, вас не достали Лучше бы не писал тупые коммен, Аноним, 21-Дек-23, 15:47 (38) //
    - Нет Еще вопросы есть к профессионалам , nox., 21-Дек-23, 17:34 (41)
      - Хм меня терзают смутные сомнения с Значит непрофессионалы решат за вас и сдел, фнон, 21-Дек-23, 17:52 (45)
      - Да, есть Ты к разработке ПО какое-нибудь отношение имеешь или так, советы профе, Аноним, 21-Дек-23, 18:02 (49)
        
        Ходили слухи про старое советское НИИ возможно НИИ ЧАВО А может это все грязные, Аноним, 21-Дек-23, 18:13 (51)
    - Если нет способностей освободить столько же памяти, сколько выделено, проконтрол, nox., 21-Дек-23, 17:37 (42)
      - Срочно выписывай из программистов всех, вплоть до Ричи, не ошибешься , Аноним, 21-Дек-23, 18:03 (50)
    - Лол Ты сейчас пишешь из под бразуера на с , в котором каждый релиз закрывается, Вы забыли заполнить поле Name, 21-Дек-23, 19:46 (57)
      - Ахаха, как же быстро ты опустился до сперва добейся Я пишу из браузера где уж, Аноним, 21-Дек-23, 20:08 (60)
        
        Из огнелиса чтоль Дык там большинство кода на безопаснейшем js Мечтать не вред, Вы забыли заполнить поле Name, 21-Дек-23, 21:04 (61)
        
        Да про что угодно И про драйвер, и про спутник И про Arti замена либы Tor num, Аноним, 21-Дек-23, 21:31 (63)
        
        gt оверквотинг удален Это называется слашу звон, да не знаю где он Ты можешь , Вы забыли заполнить поле Name, 21-Дек-23, 23:58 (72)
Корпоративная Защищённая Своя , avsprv, 21-Дек-23, 15:47 (37) //
- choose any two P, Аноним, 21-Дек-23, 23:13 (67)
- choose any two , Аноним, 21-Дек-23, 23:15 (68)
Кстати, ОМП поправило молодцыhttps lore kernel org ofono 20231221141638 19774, Аноним, 21-Дек-23, 18:32 (52) //
- хоть кто-то готов мешки ворочать, 123, 21-Дек-23, 18:35 (53)
- Круто Молодцы , Аноним, 22-Дек-23, 06:05 (74)
Вместо того чтобы писать на c и не обмазываться указателями на каждый чих они , Аноним, 22-Дек-23, 05:50 (73) //
- А почему не Rus , Аноним, 22-Дек-23, 06:05 (75) //
  - Потому что Eng, Аноним, 22-Дек-23, 12:42 (81)
Принимать недоверенные данные через С С не в песочнице или переписать на расте, Пряник, 22-Дек-23, 09:43 (76) //
- Проверять данные , Аноним, 22-Дек-23, 12:37 (80) //
  - А ты попробуй заставит нас их проверять Вот не хотим и не будем И что ты нас сд, Аноним, 22-Дек-23, 14:06 (83)
- Есть еще вариант писать на С С , сипрользоваться всяие смартпойнтеры или их сур, Анонимусс, 22-Дек-23, 14:22 (84) //
  - Многим погроммистам достаточно, что их код хотя бы запускается и что-то делает , Пряник, 25-Дек-23, 12:04 (92)

Форумы | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру