OpenForum RSS: Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциально приводящая к выполнению кода https://www.opennet.me/openforum/vsluhforumID3/139805.html В поставляемых в составе CPython классах распаковки сжатых данных в форматах lzma, bz2 и gzip (lzma.LZMADecompressor, bz2.BZ2Decompressor и gzip.GzipFile) выявлена уязвимость (CVE-2026-6100), приводящая к обращению к памяти после её освобождения. Проблема присвоен критический уровень опасности (9.1 из 10) - в случае успешной эксплуатации уязвимость может привести к утечке информации из памяти процесса или выполнению кода атакующего при распаковке специально оформленных данных...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=65202<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#57 Tue, 14 Apr 2026 16:43:14 GMT Ну малформед юникод кидал десятку в бсод (в линуксе он может даже не малформед, у майкрософта свой собственный юникод).<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#56 Tue, 14 Apr 2026 16:35:59 GMT &gt; Но что неясно в термине "лень"?))<br><br>Не хочешь делать, не делай вовсе. Лень - это моральный кнут. Раньше рабов кнутом заставляли работать, а теперь придумали слово "лень". Делайте выводы. Почему человеку не "лень" есть, пить, просыпаться по утрам и т.д.? Понятие "лени" возникает тогда когда есть выбор - делать или не делать. А там где природа не дает этого выбора - то и никакой "лени" нет. Отсюда, лень - всего лишь "отрицательный" (нежелательный) выбор и этот выбор - равнозначен и независим. Отсюда между "делать и не делать" никакой разницы нет и то и то можно считать "ленью", просто одна из них отрицательная. Аналогия с истиной, ложь ведь это отрицание истины.<br><br>&gt; Деньги)<br><br>а ну да, я забыл, что они съедобные :)<br><br>&gt; Не уверен что автор цитаты - чувак который разрабатывал юникс и вместе с создателями СИ переписывал его на СИшку - прям таки маникодер.<br><br>А кто он по вашему после таких утверждений? Мы будем, к примеру, воспринимать какого-либо математика, который бездоказательно что-либо утверждает или доказы Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#55 Tue, 14 Apr 2026 16:22:35 GMT &gt; В голове у тебя дырень и уже давно.<br><br>Ого какое хамство и агрессия.<br>Вы наверное на СИ пишете?<br><br>А если по делу.<br>В файлах на каком языке нашли уязвимость?<br>Спойлер: это не питон)<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#54 Tue, 14 Apr 2026 16:18:50 GMT В голове у тебя дырень и уже давно.<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#53 Tue, 14 Apr 2026 15:58:58 GMT &gt;Всё это эдж кейсес, которые в реальных сценариях никак не_проявляют себя. Их устранение чаще всего не_обосновано из-за оверинжиниринга.<br><br>Надо же. Оказывается, нормальная обработка данных сишниками не практикуется, так как они это попросту не умеют.<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#52 Tue, 14 Apr 2026 15:42:36 GMT Прям хоть рекламный слоган делай:<br>"Си! Добавляем дыры даже в безопасны Питон!"<br><br>Не даром говорят "C in CVE stands for C language".<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#51 Tue, 14 Apr 2026 15:25:13 GMT &gt; Нужно больше ОЗУ, милорд.<br><br>Больше ОЗУ для чего?<br>Чтобы в трех нужных местах сделать ххх-&gt;next_in = NULL; ?<br> Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#50 Tue, 14 Apr 2026 15:23:16 GMT &gt; Чтобы думать по твоему, необходимо дать пояснения всяким этим терминам "замедляет", "мешает", "неудобная", "ненужная", "лень", "пробрасывать". Моя твоя без этих пояснений - не понимать.<br><br>Ладно термины "мешает" и "неудобная" могут быть неясным, хотя значат всего лишь "тут надо сделать проверку, но уже 6 вечера пятницы..."<br><br>Но что неясно в термине "лень"?))<br><br>&gt;&gt; Crashes abounded, but so what?<br>&gt; Ну и помирают люди, что с этого? Зачем лечить, так ведь? Зачем вообще программировать, оно же не съедобное.<br><br>Деньги)<br><br>&gt; потому-что, это банальные люди за конвейером, условно - человек закручивающий винты айфона, разве разбирается по какой причине условно он закручивает 4 винта, а не 1? Нет, конечно, так и в "программировании", точнее кодировании, это банальные "манки-кодеры".<br><br>Не уверен что автор цитаты - чувак который разрабатывал юникс и вместе с создателями СИ переписывал его на СИшку - прям таки маникодер.<br>Просто тогда была такая "культура работы".<br>Ну и наверняка их подгоняли, что впрочем не дает оправля Уязвимость в Python-библиотеках lzma, bz2 и gzip, потенциаль... (Аноним) https://www.opennet.me/openforum/vsluhforumID3/139805.html#49 Tue, 14 Apr 2026 15:22:47 GMT &gt; Ага, вот что случается если детям дать спички или питонячим погроммистам пописать на Си. <br><br>Да-да, Настостоящий Сишник&#8482; такую бы ошибку никогда бы не допустил!<br>А если бы допустил, то значит это ненастоящий сишник.<br><br>Правда настощие сишники как единороги - никто сам никогда не видел, но всегда есть брат свата который слышал про такого.<br>