Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах,
opennews (?), 05-Ноя-22, (0) [смотреть все]
- У сишника Пети было 128 байт в буфере Маше он отдал 64, а Коле 8212 оставшие,
Аноним (3), 09:28 , 05-Ноя-22, (3) +10 //
- Ну и что ,
Аноним (9), 09:56 , 05-Ноя-22, (9) +3
- А потом плюнул на все и установил нормальный язык программирования ,
X86 (ok), 14:38 , 05-Ноя-22, (43) –3 //
- Очевидно, Петя больше любит Колю, а не Машу ,
Аноним (45), 15:01 , 05-Ноя-22, (48) +1 //
- Обожаю такие фиксы- if pixman_fixed_to_int i 0x8000 if pixman_fixed_to_,
Аноним (12), 10:31 , 05-Ноя-22, (12) +4 //
- Выглядит так, будто это проклятие 32 бит и ленивые программисты В данном случае,
Аноним (25), 12:19 , 05-Ноя-22, (25) +1 //
- Ну, для скриптовиков оно магическое ,
Аноним (26), 12:21 , 05-Ноя-22, (26) –2 //
- А когда вместо 64 модными станут 128 - опять ой, эксплойт Кто бы мог подумать,
пох. (?), 12:47 , 05-Ноя-22, (31)
- Это если ставил из реп А если в репах протухшая версия и ставил из AppImages Fl,
Аноним (12), 12:48 , 05-Ноя-22, (32)
- Кхм, он растоман,
Ыыыыыы (?), 23:27 , 05-Ноя-22, (75) +1
- эти погромисты слишком заняты учением других о том как надо правильно кодить, со,
Бывалый смузихлёб (?), 10:28 , 06-Ноя-22, (87) //
- 0x8000 это число на 1 больше максимального 16 битного числа со знаком А откуда 0,
Аноним (68), 20:38 , 05-Ноя-22, (68) //
- pixman_fixed_to_int x это по сути x 16 Ребята ожидали, что 0x80000000, прев,
Аноним (72), 21:35 , 05-Ноя-22, (72) +3 //
- Почитав по диагонали исходники и пояснения в issue - pixman_fixed_t это такой са,
Совершенно другой аноним (?), 23:07 , 05-Ноя-22, (73) +1 //
- ifdef смузипоколению недоступен, про gnu configure умеющую проверять подобные в,
пох. (?), 23:15 , 05-Ноя-22, (74)
- Возьмите и исправьте, если вы считаете себя умнее разработчиков,
Аноним (68), 00:05 , 06-Ноя-22, (76) +1
- И весь остальной мир заодно, поскольку за что ни возьмись, сделано такими же рук,
пох. (?), 09:44 , 06-Ноя-22, (84) +1
- Просто честно признайтесь что не сможете написать лучше, хотя бы себе Не ссылайт,
Аноним (68), 14:59 , 06-Ноя-22, (97) –2
- Ой всё, сорвал покровы с гнусного негодяя,
Аноня (?), 02:26 , 07-Ноя-22, (104)
- Он тебе только что объяснил, как там можно сделать лучше , но ты канючишь про ,
Аноня (?), 02:28 , 07-Ноя-22, (105) +1
- 0x80000000 и 0xffff8000 это unsigned , вот так вот Это один из классических ,
Аноним (92), 11:08 , 06-Ноя-22, (89)
- В общем весь if получается какой-то странный ибо так как 0xffff8000 это факти,
Аноним (92), 11:25 , 06-Ноя-22, (91)
- Да, но в проблемном коде они хранятся в переменной int, и в int же кастится резу,
Аноним (72), 14:43 , 06-Ноя-22, (96)
- Не, надо было определить операцию типа static inlinestruct pixman_fixed_t r,
Аноним (-), 11:24 , 06-Ноя-22, (90) +4
- Как хорошо что в java и kotlin 2 разных операции сдвига в право и нет этих неопр,
Аноним (68), 15:29 , 06-Ноя-22, (99)
- - if pixman_fixed_to_int i 0x8000 if pixman_fixed_to_int i 0xFFFF ,
Аноним (108), 12:39 , 07-Ноя-22, (108)
- Что это, и зачем это не нужно ,
Zenitur (ok), 10:35 , 05-Ноя-22, (13)
//
- These packages depend on x11-libs pixman app-emulation qemu-7 1 0net-misc spi,
Аноним (25), 11:01 , 05-Ноя-22, (17)
//
- Разве раньше иксы не работали без pixman ,
Zenitur (ok), 11:05 , 05-Ноя-22, (19) –1
//
- Не знаю, может, и было Но году эдак в 2005 уже всё на него было завязано Тогда,
Аноним (25), 11:36 , 05-Ноя-22, (20)
- Ну чтобы было понятно иксы тоже зависят от cairo Видимо, в 2008 уже было ,
Аноним (25), 11:39 , 05-Ноя-22, (21)
- Мне тоже кажется, что 2005 год Ведь именно тогда всё начали прибивать гвоздями ,
Zenitur (ok), 12:29 , 07-Ноя-22, (107)
- Где-то в мире взгрустнул один маёр ,
Аноним (14), 10:35 , 05-Ноя-22, (14) +2 //
- Типичная закладка OpenSource,
Офицер ИБ (?), 11:02 , 05-Ноя-22, (18) //
- Шутки про Сишников и переполнение буфера уже даже не смешны Столь часто эти эк,
Аноним (24), 12:27 , 05-Ноя-22, (27) –1 //
- Конечно Все что можно написать уже написано, а что еще не написано - это всё ва,
Аноним (12), 13:01 , 05-Ноя-22, (34) +1
- Согласно закону Мёрфи, если буфер может быть переполнен 8212 он будет перепол,
Аноним (59), 18:12 , 05-Ноя-22, (59) +1 //
- Для начала, нету такого Закона ,
Аноним (24), 19:14 , 05-Ноя-22, (62) –1 //
- От квалификации программиста, как мы можем видеть последние 50 лет, это никак не,
Аноним (63), 19:19 , 05-Ноя-22, (63)
- Новости про С - только про переполнение буфера и уязвимости И никаких новостей ,
Аноним (24), 12:30 , 05-Ноя-22, (28) –1 //
- Это случайность Они как блохи, не могут в созидание, рушат то, что есть, и пара,
Без аргументов (?), 13:14 , 05-Ноя-22, (36)
- Другое дело драйверы GPIO для ядра ,
Без аргументов (?), 13:17 , 05-Ноя-22, (37)
- Дураков нема - делать проекты на Си Либо на плюсах, либо на растишке, либо на g,
Аноним (44), 14:41 , 05-Ноя-22, (44) –2
- Ты не понимаешь, это другое ,
Аноним (63), 19:25 , 05-Ноя-22, (65)
- Сишники без UB, как без пряников ,
Шарп (ok), 12:39 , 05-Ноя-22, (30) –1 //
- О, я вчера в новости про Раст ответил, что его защитники ищут CVE ,
Без аргументов (?), 13:08 , 05-Ноя-22, (35) –1 //
- А ржавчина от этого по-моему и не спасёт кстати Теперь вроде может на отладочно,
Аноним (25), 13:19 , 05-Ноя-22, (38) +1 //
- По плодам их узнаем им Пока не вижу кроме Servo ничего такого И какие-то крипт,
Без аргументов (?), 13:26 , 05-Ноя-22, (39) –1 //
- Дак серво уже забыли в далёком 2019 ,
Аноним (45), 14:29 , 05-Ноя-22, (42) +3
- Я имел в виду квантум тоже,
Без аргументов (?), 15:19 , 05-Ноя-22, (51) –1
- квантум - это потомок геки Не зря же бросили именно серво - от него фиг что пол,
Аноним (45), 15:52 , 05-Ноя-22, (53)
- не знал получается, от Расто-команды остался только гордый прайд ,
Без аргументов (?), 18:40 , 05-Ноя-22, (60) +1
- https wiki mozilla org Quantum Очередной громкий, негодующий пук от растопод,
Аноним (80), 01:05 , 06-Ноя-22, (80)
- Квантум - это Гека в котором часть функционала он модульный заменили соотвеств,
Kuromi (ok), 16:24 , 07-Ноя-22, (109)
- Фанатизм так велик что кто-то верит в существование продового Серво ,
Аноним (57), 17:53 , 05-Ноя-22, (57)
- 06 08 2022 - Issue created 3 months ago by 15 08 2022 - Hi folks, Can you pl,
An2 (?), 14:16 , 05-Ноя-22, (41) +1 //
- А куда спешить-то Сколько лет бажина там жила и ничего не случилось Подумаешь ,
Аноним (12), 15:01 , 05-Ноя-22, (47) –1 //
- Ещё пару лет 19 04 2020 - 0 40 018 10 2022 - 0 40 2Тем более что and I don t a,
An2 (?), 15:08 , 05-Ноя-22, (49)
- Или ещё пара раз ,
Аноним (52), 15:48 , 05-Ноя-22, (52)
- Пара месяцев после того как прототип эксплойта выложили на радость скрипткиддям ,
пох. (?), 17:47 , 05-Ноя-22, (56)
- С какой версии ошибка ,
Аноним (55), 17:41 , 05-Ноя-22, (55) –1 //
- Опять растоманы сишникам CVE с переполнением подбросили Ну что ж ты будешь деат,
Аноним (63), 19:24 , 05-Ноя-22, (64) +3 //
- Кто-нибудь простыми словами может объяснить - чем грозит найденная уязвимость по,
какая разница (?), 21:00 , 05-Ноя-22, (69) //
- Я из-за Opennet теперь тест на P в браузере не прохожу - вылезает Pixman А есл,
iPony129412 (?), 10:40 , 07-Ноя-22, (106) –1
3,12,13,14,18,27,28,30,35,41,55,64,69,106
|
Вариант для распечатки
