forum.opennet.ru

Составление сообщения

Исходное сообщение

"Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..."
Отправлено Аноним, 16-Ноя-22 23:34

Посмотрел я на этот мегафикс
+ || width > font->max_char_width
+ || height > font->max_char_height)
они тупо не делали проверку высоты/ширины...
накосячили в вычислениях размера
кто б мог подумать что во что-то вроде
> if (max_glyph_size < sizeof (*glyph) + (bounds.width * bounds.height + GRUB_CHAR_BIT - 1) / GRUB_CHAR_BIT)
может закрасться ошибка!
в комментах жгут:
"Remove grub_font_dup_glyph() since nobody is using it since 2013, and I'm too lazy to fix the integer overflow problem in it."
ну и конечно рукожопство с кастами в десятке мест
- below_rightx = ctx.bounds.x + ctx.bounds.width;
+ below_rightx = ctx.bounds.x + (int) ctx.bounds.width;
> hi = font->num_chars - 1;
и привет SIZE_MAX! Удивительно, как же такое допустили
Ну и накосячили в умножении u32 * u32... И это еще не все, дальше уже лень копипастить.
Качество кода огонь! Прям какая-то студенческая поделка.

Исходное сообщение
"Две уязвимости в GRUB2, позволяющие обойти защиту UEFI Secur..." Отправлено Аноним, 16-Ноя-22 23:34
Посмотрел я на этот мегафикс + \|\| width > font->max_char_width + \|\| height > font->max_char_height) они тупо не делали проверку высоты/ширины... накосячили в вычислениях размера кто б мог подумать что во что-то вроде > if (max_glyph_size < sizeof (glyph) + (bounds.width bounds.height + GRUB_CHAR_BIT - 1) / GRUB_CHAR_BIT) может закрасться ошибка! в комментах жгут: "Remove grub_font_dup_glyph() since nobody is using it since 2013, and I'm too lazy to fix the integer overflow problem in it." ну и конечно рукожопство с кастами в десятке мест - below_rightx = ctx.bounds.x + ctx.bounds.width; + below_rightx = ctx.bounds.x + (int) ctx.bounds.width; > hi = font->num_chars - 1; и привет SIZE_MAX! Удивительно, как же такое допустили Ну и накосячили в умножении u32 * u32... И это еще не все, дальше уже лень копипастить. Качество кода огонь! Прям какая-то студенческая поделка.

Ваше сообщение
Имя*:
EMail:	Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email). Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:	> Посмотрел я на этот мегафикс > + \|\| width > font->max_char_width > + \|\| height > font->max_char_height) > они тупо не делали проверку высоты/ширины... > накосячили в вычислениях размера > кто б мог подумать что во что-то вроде >> if (max_glyph_size < sizeof (glyph) + (bounds.width bounds.height + GRUB_CHAR_BIT - 1) / GRUB_CHAR_BIT) > может закрасться ошибка! > в комментах жгут: > "Remove grub_font_dup_glyph() since nobody is using it since 2013, and I'm too > lazy to fix the integer overflow problem in it." > ну и конечно рукожопство с кастами в десятке мест > - below_rightx = ctx.bounds.x + ctx.bounds.width; > + below_rightx = ctx.bounds.x + (int) ctx.bounds.width; >> hi = font->num_chars - 1; > и привет SIZE_MAX! Удивительно, как же такое допустили > Ну и накосячили в умножении u32 * u32... И это еще не > все, дальше уже лень копипастить. > Качество кода огонь! Прям какая-то студенческая поделка.
	Введите код, изображенный на картинке:

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру