https://www.opennet.me/openforum/vsluhforumID3/105558.html В новых версиях библиотеки libpng 1.0.64, 1.4.17, 1.2.54, 1.5.24 и 1.6.19 (http://sourceforge.net/p/png-mng/mailman/message/34615043/) устранена (http://www.openwall.com/lists/oss-security/2015/11/12/2) уязвимость (https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-8126) (CVE-2015-8126), которая может привести к переполнению буфера при открытии специально оформленных PNG-файлов. Уязвимость может привести к краху приложений, использующих libpng, в том числе Firefox и Chrome. <br><br><br><br>Проблема вызвана ошибкой сопоставления размера палитры с параметрами глубины цветности (bit_depth менее 8) в функциях png_set_tIME()/png_convert_to_rfc1123() и png_get_PLTE()/png_set_PLTE(), что можно использовать для чтения данных за пределами границы буфера и потенциально для записи вне буфера. Кроме того, приложения могут использовать данные о глубине цвета из блока IHDR для самостоятельного выделения памяти под палитру, в то время как libpng вернёт до 256 записей, даже если задана глубина цвета менее 8.<br><br><br><br><br><br>URL: https://www.opennet.me/openforum/vsluhforumID3/105558.html#27 Tue, 17 Nov 2015 18:07:43 GMT &gt;Как ни крути, пять веток - от совсем запредельно.<br><br>[I] dev-db/postgresql<br> Available versions: <br> (9.0) 9.0.23-r1^t<br> (9.1) 9.1.19-r1^t<br> (9.2) 9.2.14-r1<br> (9.3) 9.3.10-r1<br> (9.4) 9.4.5-r1<br><br>[I] dev-lang/python<br> Available versions: <br> (2.7) 2.7.10 ~2.7.10-r2 [M]~2.7.10-r3<br> (3.3) 3.3.5-r1 ~3.3.5-r2 [M]~3.3.5-r3(3.3/3.3m)<br> (3.4) 3.4.3 ~3.4.3-r2 [M]~3.4.3-r3(3.4/3.4m)<br> (3.5) ~3.5.0-r1 [M]~3.5.0-r2(3.5/3.5m)<br><br>и на закуску<br><br>[I] sys-devel/automake<br> Available versions: <br> (1.4) 1.4_p6-r2<br> (1.5) 1.5-r2<br> (1.6) 1.6.3-r2<br> (1.7) 1.7.9-r3<br> (1.8) 1.8.5-r5<br> (1.9) 1.9.6-r4<br> (1.10) 1.10.3-r1<br> (1.11) 1.11.6-r1<br> (1.12) 1.12.6<br> (1.13) 1.13.4<br> (1.14) 1.14.1<br> (1.15) 1.15<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#26 Tue, 17 Nov 2015 05:41:31 GMT Не поленись - сходи и сообщи им об этом. Вдруг они просто не догадываются, а тут ты весь такой в белом - придешь и всех их спасешь от сей злочастной судьбы.<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#25 Tue, 17 Nov 2015 01:12:05 GMT &gt;что можно использовать для чтения данных за пределами границы буфера<br><br>Похожий баг я находил где-то в гноме (похоже что баг в gdk-pixbuf) https://bugzilla.gnome.org/show_bug.cgi?id=696331<br><br>Вот вам даже особая картинка для воспроизведения бага http://dump.bitcheese.net/files/yrufatu/bugtest2.png - 512 байт. Такой пнг файл можно легко из любой нормальной пнг картинки сделать, надо просто обрезать хвост этому файлу, например создать нормальный файл bugtest.png и потом dd if=bugtest.png of=bugtest2.png count=1<br><br>Засовываете эту png картинку в директорию с кучей других картинок, открываете каким-нибудь гномовским(гтк-шным) просмотрщиком картинок (eog, ristretto) и перелистываетесь между картинками в директории.<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#24 Tue, 17 Nov 2015 00:36:33 GMT &gt; А кому-то вполне достаточно своей второй половинки.<br><br>(продолжу) Тем не менее, слежка не нужна.<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#23 Tue, 17 Nov 2015 00:35:55 GMT А кому-то вполне достаточно своей второй половинки.<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#21 Mon, 16 Nov 2015 18:52:14 GMT Он предложит тебе снять самому )))<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#20 Mon, 16 Nov 2015 17:23:55 GMT &gt; В новых версиях библиотеки libpng 1.0.64, 1.4.17, 1.2.54, 1.5.24 и 1.6.19 <br><br>Обрубили бы ему лишние ветки, штоле...<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#19 Mon, 16 Nov 2015 17:20:37 GMT &gt; Порнофильм - не предмет первой необходимости.<br><br>А-а-а, вот они, те импотенты, которые голосуют за слежку в интернете!<br> https://www.opennet.me/openforum/vsluhforumID3/105558.html#18 Mon, 16 Nov 2015 17:16:15 GMT &gt; Работающий эксплоит свежей уязвимости - не предмет первой необходимости. Твоя аналогия <br>&gt; хромает на обе ноги.<br><br>Если бы работающий эксплойт был предметом первой необходимости, я бы вышел делать революцию. А так прошу по-хорошему: дай папиросочку, у тя брюки в полосочку.<br>