Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в libpng, приводящая к переполнению буфера при обработке PNG-изображений"	+/–
Сообщение от opennews (??), 22-Ноя-25, 11:12
В корректирующем выпуске библиотеки libpng 1.6.51, применяемой в качестве прямой зависимости у около 600 пакетов в Ubuntu, устранены 4 уязвимости, одна из которых (CVE-2025-65018) приводит к записи за границу буфера. Потенциально данная уязвимость позволяет добиться выполнения своего кода при обработке специально оформленных файлов в формате PNG... Подробнее: https://www.opennet.me/opennews/art.shtml?num=64305
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 22-Ноя-25, 11:12	+/–
Обещали же в файрфоксе все эти парсеры в васм скомпилровать. RLBox.
Ответить | Правка | Наверх | Cообщить модератору

2. Сообщение от Аноним (2), 22-Ноя-25, 11:22	+1 +/–
Очень интересно. Всем известно что С программисты не допускают ошибок при работе с памятью. Тогда откуда эта новость? Либо кто то выдумал эти ошибки в надежде что люди не проверят. Либо любители раста подкинули кривой код.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #8, #10, #25, #31

3. Сообщение от Аноним (3), 22-Ноя-25, 11:23	+/–
Как надоели эти выходы за границы... одно и тоже... надо на раст переписать чтобы переполнения стека было
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

4. Сообщение от Аноним (4), 22-Ноя-25, 11:30	+/–
Раз надо, то возьми и перепиши. Чего ждёшь-то?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #9

6. Сообщение от Аноним (6), 22-Ноя-25, 11:41	–1 +/–
Эти ошибки - результат эры PC. До PC все писали на басике и паскале и не парились. Потом пришли ребята, которые сказали, надоело системые проги на асме катать. Давайте изобретем си. Вот и изобрели себе на голову. А писали бы на басике, проблем бы не знали.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #35

7. Сообщение от Аноним (7), 22-Ноя-25, 12:10	+3 +/–
Никаких данных никуда не утекло. Значит, это безопасно, как недавно с растом в клаудфляре.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #15

8. Сообщение от Аноним (8), 22-Ноя-25, 12:11	+2 +/–
libpng написан ненастоящими сишниками. Настоящий сишник такой ошибки бы не допустил.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

9. Сообщение от Аноним (7), 22-Ноя-25, 12:11	+/–
Да они даже ГРУБ не могут на раст переписать.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

10. Сообщение от Аноним123 (?), 22-Ноя-25, 12:15	–1 +/–
Видимо libpng писали на разработчики rust, но писали на С
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #13

12. Сообщение от Аноним (12), 22-Ноя-25, 12:18	+/–
так современный аналог бейсика это питон/js
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (-), 22-Ноя-25, 12:19	+2 +/–
> Первый выпуск     1995 Так они еще и машину времени изобрели! И все ради того, чтобы сишникам в штанишки кучу подложить :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #10 Ответы: #16

15. Сообщение от Аноним (-), 22-Ноя-25, 12:31	+/–
> Никаких данных никуда не утекло. Твердо и чётко(с) ? Это как жигуль с незакрывающейся дверцей. Но в случаи последнего хотя бы по запаху можно определить если кто-то ночью посещал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7

16. Сообщение от Аноним (16), 22-Ноя-25, 12:33    Скрыто ботом-модератором	+/–
Нет, конечно, машину времени они не изобретали. Но в душе они всегда были растаманами, просто ждали пока за них кто-то изобретет раст чтоб начать на нем писать. В итоги написали так, что Инет по всей планете несколько часов не работал.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #13

17. Сообщение от Bob (??), 22-Ноя-25, 12:42    Скрыто ботом-модератором	+/–
>выполнения своего кода при обработке специально оформленных файлов в формате PNG а какого рожна там вообще код исполняется при обработке png? изначальная команда от юзера и всё - обрабатываем картинку. больше ничего вообще не должно происходить. не картинка, а пентограма, блин. libpng писали сатанисты. и вот тут - сошлось)
Ответить | Правка | Наверх | Cообщить модератору

18. Сообщение от Аноним (-), 22-Ноя-25, 12:44	+/–
Эксперт, приди! Расскажи, что так и должно быть, что катастрофы не случилось. Что ошибки находят, и это хорошо. Расскажи о статических анализаторах, о санитайзерах. Напомни, что мне не следует ходить по непроверённым сайтам. Расскажи, что все программы нужно запускать в песочнице, независимо от того на каком языке они написаны. Расскажи, что на расте будут те самые ошибки, потому что там есть unsafe, cve-rs, и что раст продвигают корпорации, а не такие новости. Давай эксперт, расскажи, не стесняйся. Я жду.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #28

19. Сообщение от Аноним (-), 22-Ноя-25, 12:51	+2 +/–
Шикарная новость! С одной стороны ничего нового, типиkaл си код. Но один пикантный момент в новости упустили - этой dыpeни уже почти десять лет :) Была добавлена в январе 2016 в коммите Simplified API: write-to-memory, overflow handling [1], в котором исправляли ДРУГИЕ проблемы с переполнениями при обработке изображений. /* Now check for overflow of the image buffer calculation; this * limits the whole image size to 32 bits for API compatibility with * the current, 32-bit, PNG_IMAGE_BUFFER_SIZE macro. */ Pathetic)) И почти десять лет выполнения стороннего кода при обработке специально оформленных файлов в огромном количестве пакетов! Все это время проблема оставалась незамеченной. Тыщща глаз смотрела куда-то не туда. Добавил это в уточнение в новость, но не уверен что пропустят. Поэтому продублирую тут чтобы порадовать всех)) [1] github.com/pnggroup/libpng/commit/175a126a1a9ecb8ffb26882f5fc0b509fecc656a
Ответить | Правка | Наверх | Cообщить модератору

20. Сообщение от Аноним (20), 22-Ноя-25, 12:57	+/–
ДА СКОЛЬКО МОЖНО!!!
Ответить | Правка | Наверх | Cообщить модератору

21. Сообщение от Аноним (21), 22-Ноя-25, 13:00	+1 +/–
Типичная ошибка сишников, а это значит, что настоящих сишников не существует, даже Столман не настоящий...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #30

22. Сообщение от Аноним (22), 22-Ноя-25, 13:04	+/–
Странная ошибка. Попытка заюзать такую в реале должна быть винда на экране: либо будет специально-скрафченный корявый ввод при просмотре 16-RGB, либо получится корявый вывод 8-RGBA. Ну или забыли только про это одно место, а вывод трансформируется где-то ещё (и тогда вопрос - а было ли переполнение)
Ответить | Правка | Наверх | Cообщить модератору

23. Сообщение от бсдшник (-), 22-Ноя-25, 13:12	+/–
Кстати забавно, если открыть страничку FreeBSD из новости (vuxml.org/freebsd/pkg-png.html), то там есть очень классная табличка 2015-11-15     libpng buffer overflow in png_set_PLTE 2015-01-05     png -- heap overflow for 32-bit builds 2012-04-08     png -- memory corruption/possible remote code execution 2010-06-28     png -- libpng decompression buffer overflow 2010-04-20     png -- libpng decompression denial of service 2008-04-25     png -- unknown chunk processing uninitialized memory access 2007-10-11     png -- multiple vulnerabilities 2007-05-16     png -- DoS crash vulnerability 2004-08-04     libpng stack-based buffer overflow and other code concerns 2004-05-02     libpng denial-of-service Что какбЭ в полной мере характеризует качество кода этой либы и йазычка, на которой она написана.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33

24. Сообщение от Аноним (24), 22-Ноя-25, 13:33	+3 +/–
Автор, большое спасибо за новость! Наши дорогие комментаторы уже неделю себе места найти не могут из за фиаско с клаудой, нужно стресс снимать активно.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #27

25. Сообщение от Аноним (25), 22-Ноя-25, 13:36	+/–
> Очень интересно. Всем известно что С программисты не допускают ошибок при работе > с памятью. > Всем известно Такой жирнючий маркер такой же жирной манипуляции с данными > Тогда откуда эта новость? Либо кто то выдумал эти ошибки в надежде > что люди не проверят. Либо любители раста подкинули кривой код. Чувак, это так толсто. Это от лени, сил уже нет после работы? Или на опеннете уже настолько тролли пожирнели и обмельчали в интеллекте?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #32

27. Сообщение от Аноним (27), 22-Ноя-25, 13:40	–1 +/–
> из-за фиаско с клаудой С клаудой была победа - инет просто не работал. А вот фиаско было в прошлый раз с утечкой пользовательских данных из-за проблем с буфером.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24 Ответы: #29, #34

28. Сообщение от HR по рекрутингу экспертов на удалёнке (?), 22-Ноя-25, 13:45	+/–
> Эксперт, приди! > Расскажи, что так и должно быть, что катастрофы не случилось. > Что ошибки находят, и это хорошо. > Расскажи о статических анализаторах, о санитайзерах. > Напомни, что мне не следует ходить по непроверённым сайтам. > Расскажи, что все программы нужно запускать в песочнице, независимо от того на > каком языке они написаны. > Расскажи, что на расте будут те самые ошибки, потому что там есть > unsafe, cve-rs, и что раст продвигают корпорации, а не такие новости. > Давай эксперт, расскажи, не стесняйся. Я жду. Приветствую! Так вы сами всё правильно описали, чем показали свою подготовку уровня эксперта. Рада сообщить вам, что раз вы обладаете достаточными знаниями уровня эксперта, то мы можем вас нанять как ценного сотрудника. На днях или раньше ожидайте оффер с подробностями у себя по e-mail. Надеемся на плодотворное сотрудничество. Всех благ вам!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #18

29. Сообщение от aname (?), 22-Ноя-25, 13:48	+1 +/–
С такими победителями, нам не светит даже чебурнет
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

30. Сообщение от Мимопроходил (?), 22-Ноя-25, 13:50	+/–
> Типичная ошибка сишников, а это значит, что настоящих сишников не существует, даже > Столман не настоящий... Столман это чо, человек-стол? xD Он действительно не настоящий. А вот Ричард Мэттью Столлман вполне себе настоящий, может быть потому что он не сишник? ;)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

31. Сообщение от Аноним (32), 22-Ноя-25, 13:52	+/–
Ты так говоришь как будто Cloudflare перестал падать из-за раста.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

32. Сообщение от Аноним (32), 22-Ноя-25, 13:53	+/–
Растофанвтики медленно, но верно заплывают жиром.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

33. Сообщение от Аноним (32), 22-Ноя-25, 13:54	+/–
Никак язык это не характеризует.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

34. Сообщение от Аноним (32), 22-Ноя-25, 13:55    Скрыто ботом-модератором	+/–
Перечисли что у тебя украли. Три портсигара отечественных и куртку замшевую?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #27

35. Сообщение от Аноним (35), 22-Ноя-25, 13:57	+/–
Историческая безграмотность это настоящая беда современной молодежи! Керниган и Ритчи (K&R) опубликовали «Язык программирования Си» в 1978 году. Ни каких РС, бэйсиков и паскалей еще даже в проекте не было.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема