The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS


Индекс форумов
Составление сообщения

Исходное сообщение
"Уязвимость в процессорах Intel, приводящая к утечке данных п..."
Отправлено Анонин, 29-Апр-23 00:37 
> а на практических реализациях разница может улететь в разы

но пруфцов мы как всегда от тебя не дождемся?

> как с крестами я неоднократно видел.

гениально! берем один язык и говорим что совсем другой ведет себя аналогично

> Собственно ошибки связанные с особеностями С занимают весьма скромное место, и на мой взгляд не стоят решения через гниль.

просто вранье на вранье))
Давай откроем cvedetails для кернела, напр за 2022год, потому что 23 еще в процессе, и отсортируем по score от 7 и выше
CVE-2022-0435 - Overflow

CVE-2022-34918 - Buffer Overflow
CVE-2022-32250 - Use After Free
CVE-2022-29581 - Use After Free
CVE-2022-29156 - Double Free
CVE-2022-28893 - Use After Free
CVE-2022-23222 - NULL Pointer Dereference
CVE-2022-1998 - Use After Free
CVE-2022-1943 - Out-of-bounds Write
CVE-2022-1882 - Use After Free
CVE-2022-1786 - Use After Free
CVE-2022-1679 - Use After Free
CVE-2022-1652 - Use After Free
CVE-2022-1116 - Integer Overflow or Wraparound (юху! что-то новенькое!)
CVE-2022-0998 - Integer Overflow or Wraparound (ладно, не такое уж новенькое)
CVE-2022-0995 - Out-of-bounds Write
CVE-2022-0847 - Improper Initialization (ура! первая логическая... ну, как логическая, этот хлам просто позволяет так делать)
CVE-2022-0742 - Failure to Release Memory Before Removing Last Reference ('Memory Leak')
CVE-2022-0646 - Incomplete Cleanup (вторая логическая! но если бы был бы нормальный RAII, хотя стоп, мы же про си говорим, какой RAII...)
CVE-2022-0500 - Failure to Constrain Operations within the Bounds of a Memory Buffer
CVE-2022-0185 - Integer Overflow or Wraparound
CVE-2021-34866 - Access of Resource Using Incompatible Type ('Type Confusion') - логическая, исправляется нормальной системой типов
CVE-2021-22600 - Double Free
СVE-2021-4197 - Improper Authentication - логическая
CVE-2021-4157 - Failure to Constrain Operations within the Bounds of a Memory Buffer
CVE-2021-4154 - Use After Free
CVE-2021-4093 - Out-of-bounds Read
CVE-2021-3847 - Improper Preservation of Permissions - логическая
CVE-2021-3773 - хз, пусть будет логическая
CVE-2021-3760 - Use After Free
CVE-2021-3752 - Use After Free
CVE-2021-3715 - Use After Free
CVE-2021-3656 - Missing Authorization - логическая

Итого - у нас 33 ошибки, из которых максимум 7 логических, а остальные 26 (или 79%) - традиционное сишное д***мо с памятью.

И даже если раст смог бы избавить не от всех этих ошибок, а только от половины - то все равно бы "недопущенных" было бы больше чем логических.

И сколько дыряшного кода не приводит к CVE - можно только гадать.
А ты можешь думать что хочешь)))

 

Ваше сообщение
Имя*:
EMail:
Для отправки ответов на email укажите знак ! перед адресом, например, [email protected] (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.
Заголовок*:
Сообщение*:
  Введите код, изображенный на картинке: КОД
 
При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.



Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру