Профиль: Аноним (вход | регистрация) неRU opennet.me  
The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход/выход
слежка
RSS


"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."  +/
Сообщение от opennews (??), 28-Июн-26, 14:06 
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI...

Подробнее: https://www.opennet.me/opennews/art.shtml?num=65794

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Раскрыты эксплоиты для 23 0-day уязвимостей в FFmpeg, VLC, F..."  –2 +/
Сообщение от Аноним (1), 28-Июн-26, 14:06 
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить | Правка | Наверх | Cообщить модератору

8. "-"  +1 +/
Сообщение от Аноним (8), 28-Июн-26, 14:23 
RustDesk и OpenVPN - самые смачные
Ответить | Правка | Наверх | Cообщить модератору

9. "-"  +/
Сообщение от Аноним (1), 28-Июн-26, 14:26 
С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
Ответить | Правка | Наверх | Cообщить модератору

20. "-"  +/
Сообщение от Аноним (20), 28-Июн-26, 15:20 
Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
Ответить | Правка | Наверх | Cообщить модератору

29. "-"  +/
Сообщение от Аноним (1), 28-Июн-26, 16:00 
Нейронки.
Ответить | Правка | Наверх | Cообщить модератору

30. Скрыто модератором  +/
Сообщение от Аноним (30), 28-Июн-26, 16:38 
Ответить | Правка | К родителю #8 | Наверх | Cообщить модератору

2. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  –4 +/
Сообщение от Аноним (2), 28-Июн-26, 14:08 
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить | Правка | Наверх | Cообщить модератору

7. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от aname (ok), 28-Июн-26, 14:22 
Таки у VLC, но только при обработке VP9
Ответить | Правка | Наверх | Cообщить модератору

10. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +1 +/
Сообщение от Аноним (10), 28-Июн-26, 14:35 
> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!

Первым же пунктом:
> Переполнение буфера в мультимедийном пакете FFmpeg,

...

objdump:
https://github.com/4D4J/objdump-Out-Of-Bounds-write
> // bfd/elf32-dlx.c — elf32_dlx_relocate26()
> insn  = bfd_get_32(abfd, data + reloc_entry->address);   // OOB read

Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500"
> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями
> Уязвимость (use-after-free) в DNS-библиотеке c-ares,
> Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению

И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.

Ответить | Правка | К родителю #2 | Наверх | Cообщить модератору

3. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +1 +/
Сообщение от Аноним (3), 28-Июн-26, 14:08 
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов

Мда... И чего хотел добиться ?

Ответить | Правка | Наверх | Cообщить модератору

4. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  –1 +/
Сообщение от Аноним (4), 28-Июн-26, 14:13 
Вероятно, пиарит либо модель, либо себя
Ответить | Правка | Наверх | Cообщить модератору

5. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +2 +/
Сообщение от Аноним (5), 28-Июн-26, 14:15 
Никто ничего тебе не должен.
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

15. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (3), 28-Июн-26, 14:57 
При чём тут должен или нет, вопрос в другом был.
Ответить | Правка | Наверх | Cообщить модератору

22. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (5), 28-Июн-26, 15:40 
> При чём тут должен или нет, вопрос в другом был.

Ответ в этом.

Ответить | Правка | Наверх | Cообщить модератору

24. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (24), 28-Июн-26, 15:44 
пиар,чсв++
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

26. Скрыто модератором  +/
Сообщение от Аноним (-), 28-Июн-26, 15:52 
Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

32. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (32), 28-Июн-26, 16:42 
> Мда... И чего хотел добиться ?

того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

6. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +1 +/
Сообщение от aname (ok), 28-Июн-26, 14:20 
> позволяющая совершить MITM-атаку для отключения шифрования
> и подстановки нажатий клавиш в сеанс пользователя.

Rust- это надёжно. Rust- это безопасно.

Ответить | Правка | Наверх | Cообщить модератору

11. Скрыто модератором  +1 +/
Сообщение от Аноним (10), 28-Июн-26, 14:39 
Ответить | Правка | Наверх | Cообщить модератору

12. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от anon2 (?), 28-Июн-26, 14:43 
> Rust- это надёжно. Rust- это безопасно.

Ща набегут защитники раста и будут доказывать что "это другое" (с)


Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

16. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (16), 28-Июн-26, 14:58 
Надёжный MITM.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

18. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +1 +/
Сообщение от Аноним (18), 28-Июн-26, 15:12 
Rust- это безопасТно!
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

19. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (19), 28-Июн-26, 15:18 
Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно. Раст гарантирует успешность атаки на этапе компиляции.
Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

13. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (16), 28-Июн-26, 14:49 
Чем безопаснее язык, тем абсурднее уязвимости:

> PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.

Ответить | Правка | Наверх | Cообщить модератору

14. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от АДмин (?), 28-Июн-26, 14:50 
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает !

0 Карл 0

Ответить | Правка | Наверх | Cообщить модератору

17. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +2 +/
Сообщение от IdeaFix (ok), 28-Июн-26, 15:05 
7зип работает, остальное очень уж лениво...
Ответить | Правка | Наверх | Cообщить модератору

21. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  –1 +/
Сообщение от Аноним (-), 28-Июн-26, 15:24 
>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов

На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты
Всё ок?

Ответить | Правка | Наверх | Cообщить модератору

23. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от iPony128052 (?), 28-Июн-26, 15:41 
Опенсорс. Всё в открытую.
Ответить | Правка | Наверх | Cообщить модератору

28. Скрыто модератором  +/
Сообщение от Аноним (-), 28-Июн-26, 15:55 
Ответить | Правка | Наверх | Cообщить модератору

27. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55 
Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.
Ответить | Правка | К родителю #21 | Наверх | Cообщить модератору

25. "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpe..."  +/
Сообщение от Аноним (25), 28-Июн-26, 15:47 
Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg
Ответить | Правка | Наверх | Cообщить модератору

33. Скрыто модератором  +/
Сообщение от Аноним (30), 28-Июн-26, 16:42 
Ответить | Правка | Наверх | Cообщить модератору

31. Скрыто модератором  +/
Сообщение от Аноним (30), 28-Июн-26, 16:41 
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру