Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений"	+/–
Сообщение от opennews (??), 22-Ноя-25, 11:12
В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64305
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
Сообщение от Аноним (1), 22-Ноя-25, 11:12
Обещали же в файрфоксе все эти парсеры в васм скомпилровать. RLBox.
Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+1 +/–
Сообщение от Аноним (2), 22-Ноя-25, 11:22
Очень интересно. Всем известно что С программисты не допускают ошибок при работе с памятью. Тогда откуда эта новость? Либо кто то выдумал эти ошибки в надежде что люди не проверят. Либо любители раста подкинули кривой код.
Ответить | Правка | Наверх | Cообщить модератору

	7. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+3 +/–
	Сообщение от Аноним (7), 22-Ноя-25, 12:10
	Никаких данных никуда не утекло. Значит, это безопасно, как недавно с растом в клаудфляре.
	Ответить | Правка | Наверх | Cообщить модератору

	15. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (-), 22-Ноя-25, 12:31
	> Никаких данных никуда не утекло. Твердо и чётко(с) ? Это как жигуль с незакрывающейся дверцей. Но в случаи последнего хотя бы по запаху можно определить если кто-то ночью посещал.
	Ответить | Правка | Наверх | Cообщить модератору

	39. Скрыто модератором	+/–
	Сообщение от VVVVVV (?), 22-Ноя-25, 14:22
	Ну да. Из-за возможности выполнить произвольный код данные не утекают. Типикал сишник не разбирается даже в элементарных вещах
	Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

	8. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+2 +/–
	Сообщение от Аноним (8), 22-Ноя-25, 12:11
	libpng написан ненастоящими сишниками. Настоящий сишник такой ошибки бы не допустил.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	10. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	–1 +/–
	Сообщение от Аноним123 (?), 22-Ноя-25, 12:15
	Видимо libpng писали на разработчики rust, но писали на С
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	13. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+2 +/–
	Сообщение от Аноним (-), 22-Ноя-25, 12:19
	> Первый выпуск     1995 Так они еще и машину времени изобрели! И все ради того, чтобы сишникам в штанишки кучу подложить :)
	Ответить | Правка | Наверх | Cообщить модератору

	16. Скрыто модератором	+1 +/–
	Сообщение от Аноним (16), 22-Ноя-25, 12:33
	Нет, конечно, машину времени они не изобретали. Но в душе они всегда были растаманами, просто ждали пока за них кто-то изобретет раст чтоб начать на нем писать. В итоги написали так, что Инет по всей планете несколько часов не работал.
	Ответить | Правка | Наверх | Cообщить модератору

	25. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (25), 22-Ноя-25, 13:36
	> Очень интересно. Всем известно что С программисты не допускают ошибок при работе > с памятью. > Всем известно Такой жирнючий маркер такой же жирной манипуляции с данными > Тогда откуда эта новость? Либо кто то выдумал эти ошибки в надежде > что люди не проверят. Либо любители раста подкинули кривой код. Чувак, это так толсто. Это от лени, сил уже нет после работы? Или на опеннете уже настолько тролли пожирнели и обмельчали в интеллекте?
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	32. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (32), 22-Ноя-25, 13:53
	Растофанвтики медленно, но верно заплывают жиром.
	Ответить | Правка | Наверх | Cообщить модератору

	31. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (32), 22-Ноя-25, 13:52
	Ты так говоришь как будто Cloudflare перестал падать из-за раста.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	37. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+1 +/–
	Сообщение от VVVVVV (?), 22-Ноя-25, 14:17
	Так программист написал, что при возникновении ошибки падать. Раст тут не при чем
	Ответить | Правка | Наверх | Cообщить модератору

	36. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (36), 22-Ноя-25, 14:13
	Ну, как мы видим по предыдущим новостям, погромистам на расте даже безопасности памяти не хватает, чтобы писать код без уязвимостей.
	Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

	40. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (40), 22-Ноя-25, 14:25
	Берем, к примеру, sudo. Реализация на Расте - опасность CVE на 4/10. Незадолго до этого реализация на Си - CVE 9/10. Это даже не смешно.
	Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
Сообщение от Аноним (3), 22-Ноя-25, 11:23
Как надоели эти выходы за границы... одно и тоже... надо на раст переписать чтобы переполнения стека было
Ответить | Правка | Наверх | Cообщить модератору

	4. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (4), 22-Ноя-25, 11:30
	Раз надо, то возьми и перепиши. Чего ждёшь-то?
	Ответить | Правка | Наверх | Cообщить модератору

	9. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (7), 22-Ноя-25, 12:11
	Да они даже ГРУБ не могут на раст переписать.
	Ответить | Правка | Наверх | Cообщить модератору

	41. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (40), 22-Ноя-25, 14:26
	Зачем им переписывать кривой и уязвимый груб, если ну их есть bootloader и patina?
	Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	–1 +/–
Сообщение от Аноним (6), 22-Ноя-25, 11:41
Эти ошибки - результат эры PC. До PC все писали на басике и паскале и не парились. Потом пришли ребята, которые сказали, надоело системые проги на асме катать. Давайте изобретем си. Вот и изобрели себе на голову. А писали бы на басике, проблем бы не знали.
Ответить | Правка | Наверх | Cообщить модератору

	12. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	–1 +/–
	Сообщение от Аноним (12), 22-Ноя-25, 12:18
	так современный аналог бейсика это питон/js
	Ответить | Правка | Наверх | Cообщить модератору

	35. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (35), 22-Ноя-25, 13:57
	Историческая безграмотность это настоящая беда современной молодежи! Керниган и Ритчи (K&R) опубликовали «Язык программирования Си» в 1978 году. Ни каких РС, бэйсиков и паскалей еще даже в проекте не было.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

	43. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (40), 22-Ноя-25, 14:28
	> Керниган и Ритчи (K&R) опубликовали «Язык программирования Си» в 1978 году. Ни каких РС, бэйсиков и паскалей еще даже в проекте не было. Тем временем в нашей вселенной: язык программирования Pascal был создан в 1970.
	Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором	–1 +/–
Сообщение от Bob (??), 22-Ноя-25, 12:42
>выполнения своего кода при обработке специально оформленных файлов в формате PNG а какого рожна там вообще код исполняется при обработке png? изначальная команда от юзера и всё - обрабатываем картинку. больше ничего вообще не должно происходить. не картинка, а пентограма, блин. libpng писали сатанисты. и вот тут - сошлось)
Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+2 +/–
Сообщение от Аноним (-), 22-Ноя-25, 12:44
Эксперт, приди! Расскажи, что так и должно быть, что катастрофы не случилось. Что ошибки находят, и это хорошо. Расскажи о статических анализаторах, о санитайзерах. Напомни, что мне не следует ходить по непроверённым сайтам. Расскажи, что все программы нужно запускать в песочнице, независимо от того на каком языке они написаны. Расскажи, что на расте будут те самые ошибки, потому что там есть unsafe, cve-rs, и что раст продвигают корпорации, а не такие новости. Давай эксперт, расскажи, не стесняйся. Я жду.
Ответить | Правка | Наверх | Cообщить модератору

	28. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от HR по рекрутингу экспертов на удалёнке (?), 22-Ноя-25, 13:45
	> Эксперт, приди! > Расскажи, что так и должно быть, что катастрофы не случилось. > Что ошибки находят, и это хорошо. > Расскажи о статических анализаторах, о санитайзерах. > Напомни, что мне не следует ходить по непроверённым сайтам. > Расскажи, что все программы нужно запускать в песочнице, независимо от того на > каком языке они написаны. > Расскажи, что на расте будут те самые ошибки, потому что там есть > unsafe, cve-rs, и что раст продвигают корпорации, а не такие новости. > Давай эксперт, расскажи, не стесняйся. Я жду. Приветствую! Так вы сами всё правильно описали, чем показали свою подготовку уровня эксперта. Рада сообщить вам, что раз вы обладаете достаточными знаниями уровня эксперта, то мы можем вас нанять как ценного сотрудника. На днях или раньше ожидайте оффер с подробностями у себя по e-mail. Надеемся на плодотворное сотрудничество. Всех благ вам!
	Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+2 +/–
Сообщение от Аноним (-), 22-Ноя-25, 12:51
Шикарная новость! С одной стороны ничего нового, типиkaл си код. Но один пикантный момент в новости упустили - этой dыpeни уже почти десять лет :) Была добавлена в январе 2016 в коммите Simplified API: write-to-memory, overflow handling [1], в котором исправляли ДРУГИЕ проблемы с переполнениями при обработке изображений. /* Now check for overflow of the image buffer calculation; this * limits the whole image size to 32 bits for API compatibility with * the current, 32-bit, PNG_IMAGE_BUFFER_SIZE macro. */ Pathetic)) И почти десять лет выполнения стороннего кода при обработке специально оформленных файлов в огромном количестве пакетов! Все это время проблема оставалась незамеченной. Тыщща глаз смотрела куда-то не туда. Добавил это в уточнение в новость, но не уверен что пропустят. Поэтому продублирую тут чтобы порадовать всех)) [1] github.com/pnggroup/libpng/commit/175a126a1a9ecb8ffb26882f5fc0b509fecc656a
Ответить | Правка | Наверх | Cообщить модератору

	44. Скрыто модератором	+/–
	Сообщение от Аноним (40), 22-Ноя-25, 14:30
	Сейчас тебе местные эксперты в ответ - "а у вас на расте клаудя жа 3 часа лежала! Абырвалг!"
	Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
Сообщение от Аноним (20), 22-Ноя-25, 12:57
ДА СКОЛЬКО МОЖНО!!!
Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+1 +/–
Сообщение от Аноним (21), 22-Ноя-25, 13:00
Типичная ошибка сишников, а это значит, что настоящих сишников не существует, даже Столман не настоящий...
Ответить | Правка | Наверх | Cообщить модератору

	30. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Мимопроходил (?), 22-Ноя-25, 13:50
	> Типичная ошибка сишников, а это значит, что настоящих сишников не существует, даже > Столман не настоящий... Столман это чо, человек-стол? xD Он действительно не настоящий. А вот Ричард Мэттью Столлман вполне себе настоящий, может быть потому что он не сишник? ;)
	Ответить | Правка | Наверх | Cообщить модератору

22. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
Сообщение от Аноним (22), 22-Ноя-25, 13:04
Странная ошибка. Попытка заюзать такую в реале должна быть винда на экране: либо будет специально-скрафченный корявый ввод при просмотре 16-RGB, либо получится корявый вывод 8-RGBA. Ну или забыли только про это одно место, а вывод трансформируется где-то ещё (и тогда вопрос - а было ли переполнение)
Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
Сообщение от бсдшник (-), 22-Ноя-25, 13:12
Кстати забавно, если открыть страничку FreeBSD из новости (vuxml.org/freebsd/pkg-png.html), то там есть очень классная табличка 2015-11-15     libpng buffer overflow in png_set_PLTE 2015-01-05     png -- heap overflow for 32-bit builds 2012-04-08     png -- memory corruption/possible remote code execution 2010-06-28     png -- libpng decompression buffer overflow 2010-04-20     png -- libpng decompression denial of service 2008-04-25     png -- unknown chunk processing uninitialized memory access 2007-10-11     png -- multiple vulnerabilities 2007-05-16     png -- DoS crash vulnerability 2004-08-04     libpng stack-based buffer overflow and other code concerns 2004-05-02     libpng denial-of-service Что какбЭ в полной мере характеризует качество кода этой либы и йазычка, на которой она написана.
Ответить | Правка | Наверх | Cообщить модератору

	33. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	–1 +/–
	Сообщение от Аноним (32), 22-Ноя-25, 13:54
	Никак язык это не характеризует.
	Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+3 +/–
Сообщение от Аноним (24), 22-Ноя-25, 13:33
Автор, большое спасибо за новость! Наши дорогие комментаторы уже неделю себе места найти не могут из за фиаско с клаудой, нужно стресс снимать активно.
Ответить | Правка | Наверх | Cообщить модератору

	27. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	–1 +/–
	Сообщение от Аноним (27), 22-Ноя-25, 13:40
	> из-за фиаско с клаудой С клаудой была победа - инет просто не работал. А вот фиаско было в прошлый раз с утечкой пользовательских данных из-за проблем с буфером.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+1 +/–
	Сообщение от aname (?), 22-Ноя-25, 13:48
	С такими победителями, нам не светит даже чебурнет
	Ответить | Правка | Наверх | Cообщить модератору

	42. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от Аноним (-), 22-Ноя-25, 14:27
	> С такими победителями, нам не светит даже чебурнет Как раз чебypнет вам и светит. Потому что из-за раста клаудфаря лежала несколько часов. А из-за сами-знаете-кого-на-три-буквы сколько?))
	Ответить | Правка | Наверх | Cообщить модератору

	34. Скрыто модератором	+/–
	Сообщение от Аноним (32), 22-Ноя-25, 13:55
	Перечисли что у тебя украли. Три портсигара отечественных и куртку замшевую?
	Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

	38. "Уязвимость в libpng, приводящая к переполнению буфера при об..."	+/–
	Сообщение от VVVVVV (?), 22-Ноя-25, 14:20
	Никакого фиаско не было. Так сам программист написал, чтобы код падал при ошибке
	Ответить | Правка | К родителю #24 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема