OpenForum RSS: Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting https://opennet.ru/openforum/vsluhforumID3/130773.html В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice, Firefox, Chromium и т.п.) от различных технологий вывода на печать (CUPS/IPP, облачные сервисы и т.п.), выявлены уязвимости (CVE-2023-34095), приводящие к переполнению буфера при обработке внешних данных...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=59304<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#34 Sun, 18 Jun 2023 07:15:53 GMT Щас настоящие придут и все перепишут на правильном... а нет, не придут, это же не язык чесать.<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#33 Sun, 18 Jun 2023 07:12:19 GMT &gt;если оно написано на православной сишечке<br><br>Разрешаю переписать все на "правильном" языке. Вперед!<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#32 Sat, 17 Jun 2023 19:18:38 GMT &gt; Наверное это были ненастоящие погромисты))<br><br>Как не настоящие? Как раз настоящие. Погромисты это те кто программируют погром. ))<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#31 Sat, 17 Jun 2023 12:27:50 GMT В чём были не дураки? Разверни свою мысль.<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#29 Sat, 17 Jun 2023 01:20:00 GMT врун. Еще как спасают. Именно практика и показывает<br><br>Memory Safe Languages in Android 13 <br>https://security.googleblog.com/2022/12/memory-safe-languages-in-android-13.html<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#28 Sat, 17 Jun 2023 01:01:02 GMT Никто не мешает Вам написать на Си библиотеку, а потом импортировать из неё, например:<br> <br>let secret_number:u32;<br>let seed = match SystemTime::now().duration_since(UNIX_EPOCH){<br>Ok(num) =&gt; num,<br>Err(_) =&gt; {eprintln!("void seed"); panic!("void seed");}, <br>};<br>extern "C" {<br>fn srand(_:u32);<br>fn rand() -&gt; u32;<br>}<br>unsafe{<br> srand(seed.as_secs() as u32);<br> for _i in 0..(rand()%40+1){rand();}<br> secret_number = rand()%50;<br>}<br><br> <br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#27 Sat, 17 Jun 2023 00:50:29 GMT Rust принимает ввод в контейнер или срез.<br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Аноним) https://opennet.ru/openforum/vsluhforumID3/130773.html#26 Sat, 17 Jun 2023 00:42:12 GMT Судя по самой идеи Common Print Dialog Backends это не последняя уязвимость. <br> Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек... (Ivan_83) https://opennet.ru/openforum/vsluhforumID3/130773.html#24 Fri, 16 Jun 2023 21:57:41 GMT Это враньё и вы знаете это.<br>