forum.opennet.ru - "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..." (44)

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."	+/–
Сообщение от opennews (??), 28-Июн-26, 14:06
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65794
Ответить \| Правка \| Cообщить модератору

Оглавление

Не, вернняк, Михос 5 тут не причем Кожаные инженеры во все тысячи глаз рассмотр, Аноним (1), 14:06 , 28-Июн-26, (1) –3

RustDesk и OpenVPN - самые смачные , Аноним (8), 14:23 , 28-Июн-26, (8) +1

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже, Аноним (1), 14:26 , 28-Июн-26, (9)

Да еп, хорошо же сидели Только-только дошел до структур раста в книжке, уже про, Аноним (20), 15:20 , 28-Июн-26, (20) +1

Нейронки , Аноним (1), 16:00 , 28-Июн-26, (29)

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык , Аноним (2), 14:08 , 28-Июн-26, (2) –4

Таки у VLC, но только при обработке VP9, aname (ok), 14:22 , 28-Июн-26, (7)
Первым же пунктом objdump https github com 4D4J objdump-Out-Of-Bounds-write, Аноним (10), 14:35 , 28-Июн-26, (10) +2

Мда И чего хотел добиться , Аноним (3), 14:08 , 28-Июн-26, (3) +1

Вероятно, пиарит либо модель, либо себя, Аноним (4), 14:13 , 28-Июн-26, (4) –1
Никто ничего тебе не должен , Аноним (5), 14:15 , 28-Июн-26, (5) +3

При чём тут должен или нет, вопрос в другом был , Аноним (3), 14:57 , 28-Июн-26, (15)

Ответ в этом , Аноним (5), 15:40 , 28-Июн-26, (22)

пиар,чсв , Аноним (24), 15:44 , 28-Июн-26, (24)

Ну по факту этого его перформанса показался чудаком на букву м , Аноним (3), 16:53 , 28-Июн-26, (36)

Скрыто модератором, Аноним (-), 15:52 , 28-Июн-26, (26) +1
того, что в большинстве случаях это явным образом добавленные бекдоры Отсюда во, Аноним (32), 16:42 , 28-Июн-26, (32)

В чём явность На конкретном примере покажите , Аноним (3), 16:51 , 28-Июн-26, (35)

Уязвимость use-after-free в DNS-библиотеке c-ares, приводящая к запуску кода з, Аноним (32), 17:14 , 28-Июн-26, (39)

Достаточно копировать то, что и так написано в посте , Аноним (3), 17:25 , 28-Июн-26, (42)

а что там написано ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот , Аноним (32), 17:38 , 28-Июн-26, (44)

Всё правильно сделал Все эти соевые рекомендации об отвественном раскрытии уя, Аноним (38), 17:13 , 28-Июн-26, (38)

О да, борец с корпами, например такими как FFmpeg, 7zip, VLC Ну борец прям Обы, Аноним (3), 17:39 , 28-Июн-26, (46)

Rust- это надёжно Rust- это безопасно , aname (ok), 14:20 , 28-Июн-26, (6) +1

Ща набегут защитники раста и будут доказывать что это другое с , anon2 (?), 14:43 , 28-Июн-26, (12) +1
Надёжный MITM , Аноним (16), 14:58 , 28-Июн-26, (16)
Rust- это безопасТно , Аноним (18), 15:12 , 28-Июн-26, (18) +1
Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно Раст г, Аноним (19), 15:18 , 28-Июн-26, (19) +2

Раст защищает от UB во время атаки , Аноним (32), 16:44 , 28-Июн-26, (34)

Чем безопаснее язык, тем абсурднее уязвимости , Аноним (16), 14:49 , 28-Июн-26, (13)
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отпис, АДмин (?), 14:50 , 28-Июн-26, (14)

7зип работает, остальное очень уж лениво , IdeaFix (ok), 15:05 , 28-Июн-26, (17) +2
запусти, в чем проблема , Аноним (32), 17:16 , 28-Июн-26, (40) +1

На Github исследователь пишет Cybercrime is cringe , при этом публикует 0-day э, Аноним (-), 15:24 , 28-Июн-26, (21) –1

Опенсорс Всё в открытую , iPony128052 (?), 15:41 , 28-Июн-26, (23)

Как это меняет суть , Аноним (-), 15:55 , 28-Июн-26, (28)

Правильно, и ещё как Иначе - разработчики не зашевелятся, либо информацию могут, devrdskc0t0d0s1 (-), 15:55 , 28-Июн-26, (27)
для вас это крайм Крайм, когда вам в лицо врут, что олл сейф , Аноним (32), 17:17 , 28-Июн-26, (41)

Скрыто модератором, Аноним (-), 17:39 , 28-Июн-26, (45)

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg, Аноним (25), 15:47 , 28-Июн-26, (25)

Не зря им деньги платишь , Аноним (33), 16:42 , 28-Июн-26, (33)

Если уязвимость зеро-дэй - 0-day, никаких отпусков и праздников Всем латать д, Аноним (33), 16:41 , 28-Июн-26, (31)

Скрыто модератором, Аноним (-), 17:41 , 28-Июн-26, (47)

Скрыто модератором, Аноним (43), 17:33 , 28-Июн-26, (43)

Сообщения [Сортировка по времени | RSS]

1. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..." –3 +/–

Сообщение от Аноним (1), 28-Июн-26, 14:06

Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.

Ответить | Правка | Наверх | Cообщить модератору

8. "-" +1 +/–

Сообщение от Аноним (8), 28-Июн-26, 14:23

RustDesk и OpenVPN - самые смачные

Ответить | Правка | Наверх | Cообщить модератору

9. "-" +/–

Сообщение от Аноним (1), 28-Июн-26, 14:26

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.

Ответить | Правка | Наверх | Cообщить модератору

20. "-" +1 +/–

Сообщение от Аноним (20), 28-Июн-26, 15:20

Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.

Ответить | Правка | Наверх | Cообщить модератору

29. "-" +/–

Сообщение от Аноним (1), 28-Июн-26, 16:00

Нейронки.

Ответить | Правка | Наверх | Cообщить модератору

2. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –4 +/–

Сообщение от Аноним (2), 28-Июн-26, 14:08

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!

Ответить | Правка | Наверх | Cообщить модератору

7. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от aname (ok), 28-Июн-26, 14:22

Таки у VLC, но только при обработке VP9

Ответить | Правка | Наверх | Cообщить модератору

10. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от Аноним (10), 28-Июн-26, 14:35

> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Первым же пунктом:
> Переполнение буфера в мультимедийном пакете FFmpeg,
...
objdump:
https://github.com/4D4J/objdump-Out-Of-Bounds-write
> // bfd/elf32-dlx.c — elf32_dlx_relocate26()
> insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read
Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500"
> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями
> Уязвимость (use-after-free) в DNS-библиотеке c-ares,
> Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению
И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (3), 28-Июн-26, 14:08

>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
Мда... И чего хотел добиться ?

Ответить | Правка | Наверх | Cообщить модератору

4. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от Аноним (4), 28-Июн-26, 14:13

Вероятно, пиарит либо модель, либо себя

Ответить | Правка | Наверх | Cообщить модератору

5. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +3 +/–

Сообщение от Аноним (5), 28-Июн-26, 14:15

Никто ничего тебе не должен.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 14:57

При чём тут должен или нет, вопрос в другом был.

Ответить | Правка | Наверх | Cообщить модератору

22. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (5), 28-Июн-26, 15:40

> При чём тут должен или нет, вопрос в другом был.
Ответ в этом.

Ответить | Правка | Наверх | Cообщить модератору

24. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (24), 28-Июн-26, 15:44

пиар,чсв++

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

36. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 16:53

Ну по факту этого его перформанса показался чудаком на букву м.

Ответить | Правка | Наверх | Cообщить модератору

26. Скрыто модератором +1 +/–

Сообщение от Аноним (-), 28-Июн-26, 15:52

>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day
>If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl
может он хочет общения и новых контактов

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 16:42

> Мда... И чего хотел добиться ?
того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

35. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 16:51

В чём явность ? На конкретном примере покажите.

Ответить | Правка | Наверх | Cообщить модератору

39. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:14

Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo().
Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX.
Уязвимость в PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации.
достаточно?

Ответить | Правка | Наверх | Cообщить модератору

42. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 17:25

>достаточно?
Достаточно копировать то, что и так написано в посте.

Ответить | Правка | Наверх | Cообщить модератору

44. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:38

> Достаточно копировать то, что и так написано в посте.
а что там написано? ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот.

Ответить | Правка | Наверх | Cообщить модератору

38. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (38), 28-Июн-26, 17:13

Всё правильно сделал. Все эти соевые рекомендации об "отвественном" раскрытии уязвимостей были бесполезны и до ИИ. А теперь они бесполезны четырежды. Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день, публикуйте сразу, с рабочими прототипами эксплоитов. Шансы что никто больше не догадался там посмотреть околонулевые. Так что либо в паблик сразу, либо чуть позже, но за деньги.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

46. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (3), 28-Июн-26, 17:39

>Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день
О да, борец с корпами, например такими как FFmpeg, 7zip, VLC.
Ну борец прям. Обычно те кто называет кого-то "соевыми" сам обычно оказывается... как бы так сказать, да ладно.

Ответить | Правка | Наверх | Cообщить модератору

6. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от aname (ok), 28-Июн-26, 14:20

> позволяющая совершить MITM-атаку для отключения шифрования
> и подстановки нажатий клавиш в сеанс пользователя.
Rust- это надёжно. Rust- это безопасно.

Ответить | Правка | Наверх | Cообщить модератору

12. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от anon2 (?), 28-Июн-26, 14:43

> Rust- это надёжно. Rust- это безопасно.
Ща набегут защитники раста и будут доказывать что "это другое" (с)

Ответить | Правка | Наверх | Cообщить модератору

16. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (16), 28-Июн-26, 14:58

Надёжный MITM.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (18), 28-Июн-26, 15:12

Rust- это безопасТно!

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

19. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от Аноним (19), 28-Июн-26, 15:18

Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно. Раст гарантирует успешность атаки на этапе компиляции.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

34. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 16:44

> Раст гарантирует успешность атаки на этапе компиляции.
Раст защищает от UB во время атаки :)

Ответить | Правка | Наверх | Cообщить модератору

13. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (16), 28-Июн-26, 14:49

Чем безопаснее язык, тем абсурднее уязвимости:
> PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.

Ответить | Правка | Наверх | Cообщить модератору

14. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от АДмин (?), 28-Июн-26, 14:50

Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает !
0 Карл 0

Ответить | Правка | Наверх | Cообщить модератору

17. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +2 +/–

Сообщение от IdeaFix (ok), 28-Июн-26, 15:05

7зип работает, остальное очень уж лениво...

Ответить | Правка | Наверх | Cообщить модератору

40. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +1 +/–

Сообщение от Аноним (32), 28-Июн-26, 17:16

запусти, в чем проблема?

Ответить | Правка | К родителю #14 | Наверх | Cообщить модератору

21. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." –1 +/–

Сообщение от Аноним (-), 28-Июн-26, 15:24

>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты
Всё ок?

Ответить | Правка | Наверх | Cообщить модератору

23. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от iPony128052 (?), 28-Июн-26, 15:41

Опенсорс. Всё в открытую.

Ответить | Правка | Наверх | Cообщить модератору

28. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (-), 28-Июн-26, 15:55

Как это меняет суть?

Ответить | Правка | Наверх | Cообщить модератору

27. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55

Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

41. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (32), 28-Июн-26, 17:17

> при этом публикует 0-day эксплоиты
для вас это крайм? Крайм, когда вам в лицо врут, что олл сейф :)

Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

45. Скрыто модератором +/–

Сообщение от Аноним (-), 28-Июн-26, 17:39

>для вас это крайм? Крайм
Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов

Ответить | Правка | Наверх | Cообщить модератору

25. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (25), 28-Июн-26, 15:47

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg

Ответить | Правка | Наверх | Cообщить модератору

33. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (33), 28-Июн-26, 16:42

Не зря им деньги платишь.

Ответить | Правка | Наверх | Cообщить модератору

31. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..." +/–

Сообщение от Аноним (33), 28-Июн-26, 16:41

Если уязвимость "зеро-дэй" - 0-day, никаких отпусков и праздников! Всем латать дыры!

Ответить | Правка | Наверх | Cообщить модератору

47. Скрыто модератором +/–

Сообщение от Аноним (-), 28-Июн-26, 17:41

может быть это был план исследователя сорвать праздники

Ответить | Правка | Наверх | Cообщить модератору

43. Скрыто модератором +/–

Сообщение от Аноним (43), 28-Июн-26, 17:33

И вы рекомендуете Линукс и Андройид гражданскому населению! 😁

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..."	–3 +/–
Сообщение от Аноним (1), 28-Июн-26, 14:06
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить \| Правка \| Наверх \| Cообщить модератору


	8. "-"	+1 +/–
	Сообщение от Аноним (8), 28-Июн-26, 14:23
	RustDesk и OpenVPN - самые смачные
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "-"	+/–
	Сообщение от Аноним (1), 28-Июн-26, 14:26
	С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "-"	+1 +/–
	Сообщение от Аноним (20), 28-Июн-26, 15:20
	Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "-"	+/–
	Сообщение от Аноним (1), 28-Июн-26, 16:00
	Нейронки.
	Ответить \| Правка \| Наверх \| Cообщить модератору

2. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	–4 +/–
Сообщение от Аноним (2), 28-Июн-26, 14:08
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от aname (ok), 28-Июн-26, 14:22
	Таки у VLC, но только при обработке VP9
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+2 +/–
	Сообщение от Аноним (10), 28-Июн-26, 14:35
	> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык! Первым же пунктом: > Переполнение буфера в мультимедийном пакете FFmpeg, ... objdump: https://github.com/4D4J/objdump-Out-Of-Bounds-write > // bfd/elf32-dlx.c — elf32_dlx_relocate26() > insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500" > Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Уязвимость (use-after-free) в DNS-библиотеке c-ares, > Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.
	Ответить \| Правка \| К родителю #2 \| Наверх \| Cообщить модератору

3. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
Сообщение от Аноним (3), 28-Июн-26, 14:08
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов Мда... И чего хотел добиться ?
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	–1 +/–
	Сообщение от Аноним (4), 28-Июн-26, 14:13
	Вероятно, пиарит либо модель, либо себя
	Ответить \| Правка \| Наверх \| Cообщить модератору


	5. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+3 +/–
	Сообщение от Аноним (5), 28-Июн-26, 14:15
	Никто ничего тебе не должен.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	15. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 14:57
	При чём тут должен или нет, вопрос в другом был.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	22. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (5), 28-Июн-26, 15:40
	> При чём тут должен или нет, вопрос в другом был. Ответ в этом.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (24), 28-Июн-26, 15:44
	пиар,чсв++
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	36. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 16:53
	Ну по факту этого его перформанса показался чудаком на букву м.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. Скрыто модератором	+1 +/–
	Сообщение от Аноним (-), 28-Июн-26, 15:52
	>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day >If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl может он хочет общения и новых контактов
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	32. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (32), 28-Июн-26, 16:42
	> Мда... И чего хотел добиться ? того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	35. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 16:51
	В чём явность ? На конкретном примере покажите.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	39. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (32), 28-Июн-26, 17:14
	Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo(). Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX. Уязвимость в PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера. Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации. достаточно?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	42. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 17:25
	>достаточно? Достаточно копировать то, что и так написано в посте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	44. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (32), 28-Июн-26, 17:38
	> Достаточно копировать то, что и так написано в посте. а что там написано? ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	38. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (38), 28-Июн-26, 17:13
	Всё правильно сделал. Все эти соевые рекомендации об "отвественном" раскрытии уязвимостей были бесполезны и до ИИ. А теперь они бесполезны четырежды. Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день, публикуйте сразу, с рабочими прототипами эксплоитов. Шансы что никто больше не догадался там посмотреть околонулевые. Так что либо в паблик сразу, либо чуть позже, но за деньги.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	46. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (3), 28-Июн-26, 17:39
	>Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день О да, борец с корпами, например такими как FFmpeg, 7zip, VLC. Ну борец прям. Обычно те кто называет кого-то "соевыми" сам обычно оказывается... как бы так сказать, да ладно.
	Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
Сообщение от aname (ok), 28-Июн-26, 14:20
> позволяющая совершить MITM-атаку для отключения шифрования > и подстановки нажатий клавиш в сеанс пользователя. Rust- это надёжно. Rust- это безопасно.
Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от anon2 (?), 28-Июн-26, 14:43
	> Rust- это надёжно. Rust- это безопасно. Ща набегут защитники раста и будут доказывать что "это другое" (с)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (16), 28-Июн-26, 14:58
	Надёжный MITM.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	18. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+1 +/–
	Сообщение от Аноним (18), 28-Июн-26, 15:12
	Rust- это безопасТно!
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	19. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+2 +/–
	Сообщение от Аноним (19), 28-Июн-26, 15:18
	Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно. Раст гарантирует успешность атаки на этапе компиляции.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	34. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
	Сообщение от Аноним (32), 28-Июн-26, 16:44
	> Раст гарантирует успешность атаки на этапе компиляции. Раст защищает от UB во время атаки :)
	Ответить \| Правка \| Наверх \| Cообщить модератору

13. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."	+/–
Сообщение от Аноним (16), 28-Июн-26, 14:49
Чем безопаснее язык, тем абсурднее уязвимости: > PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Ответить \| Правка \| Наверх \| Cообщить модератору