Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."	+/–
Сообщение от opennews (??), 28-Июн-26, 14:06
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI... Подробнее: https://www.opennet.me/opennews/art.shtml?num=65794
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 28-Июн-26, 14:06	–5 +/–
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8, #74

2. Сообщение от Аноним (2), 28-Июн-26, 14:08	–5 +/–
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10

3. Сообщение от Аноним (3), 28-Июн-26, 14:08	+1 +/–
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов Мда... И чего хотел добиться ?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #24, #26, #32, #38

4. Сообщение от Аноним (4), 28-Июн-26, 14:13	+/–
Вероятно, пиарит либо модель, либо себя
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #80

5. Сообщение от Аноним (5), 28-Июн-26, 14:15	+3 +/–
Никто ничего тебе не должен.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15

7. Сообщение от aname (ok), 28-Июн-26, 14:22	+/–
Таки у VLC, но только при обработке VP9
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #67

8. Сообщение от Аноним (8), 28-Июн-26, 14:23	+7 +/–
RustDesk и OpenVPN - самые смачные
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9, #76

9. Сообщение от Аноним (1), 28-Июн-26, 14:26	+2 +/–
С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20, #55, #89

10. Сообщение от Аноним (10), 28-Июн-26, 14:35	+3 +/–
> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык! Первым же пунктом: > Переполнение буфера в мультимедийном пакете FFmpeg, ... objdump: https://github.com/4D4J/objdump-Out-Of-Bounds-write > // bfd/elf32-dlx.c — elf32_dlx_relocate26() > insn  = bfd_get_32(abfd, data + reloc_entry->address);   // OOB read Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500" > Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Уязвимость (use-after-free) в DNS-библиотеке c-ares, > Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

13. Сообщение от Аноним (13), 28-Июн-26, 14:49	+/–
Чем безопаснее язык, тем абсурднее уязвимости: > PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от АДмин (?), 28-Июн-26, 14:50	–1 +/–
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает ! 0 Карл 0
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17, #40

15. Сообщение от Аноним (3), 28-Июн-26, 14:57	+/–
При чём тут должен или нет, вопрос в другом был.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22

17. Сообщение от IdeaFix (ok), 28-Июн-26, 15:05	+2 +/–
7зип работает, остальное очень уж лениво...
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

20. Сообщение от Аноним (20), 28-Июн-26, 15:20	+2 +/–
Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #29

21. Сообщение от Аноним (-), 28-Июн-26, 15:24	–1 +/–
>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты Всё ок?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #27, #41

22. Сообщение от Аноним (5), 28-Июн-26, 15:40	+/–
> При чём тут должен или нет, вопрос в другом был. Ответ в этом.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от iPony128052 (?), 28-Июн-26, 15:41	+/–
Опенсорс. Всё в открытую.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28

24. Сообщение от Аноним (24), 28-Июн-26, 15:44	+/–
пиар,чсв++
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #36

25. Сообщение от Аноним (25), 28-Июн-26, 15:47	+/–
Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #33, #53

26. Сообщение от Аноним (-), 28-Июн-26, 15:52	+1 +/–
>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day >If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl может он хочет общения и новых контактов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

27. Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55	+1 +/–
Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (-), 28-Июн-26, 15:55	+1 +/–
Как это меняет суть?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

29. Сообщение от Аноним (1), 28-Июн-26, 16:00	+/–
Нейронки.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #20

31. Сообщение от Аноним (33), 28-Июн-26, 16:41	+1 +/–
Если уязвимость "зеро-дэй" - 0-day, никаких отпусков и праздников! Всем латать дыры!
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #47

32. Сообщение от Аноним (32), 28-Июн-26, 16:42	–2 +/–
> Мда... И чего хотел добиться ? того, что в большинстве случаях это явным образом добавленные бекдоры. Отсюда вопрос, вам сообщают когда добавляют новую порцию бекдоров? Нет? А чего вы хотите от разоблачителя?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #35

33. Сообщение от Аноним (33), 28-Июн-26, 16:42	+1 +/–
Не зря им деньги платишь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

35. Сообщение от Аноним (3), 28-Июн-26, 16:51	–1 +/–
В чём явность ? На конкретном примере покажите.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #32 Ответы: #39

36. Сообщение от Аноним (3), 28-Июн-26, 16:53	+/–
Ну по факту этого его перформанса показался чудаком на букву м.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #24

38. Сообщение от Аноним (38), 28-Июн-26, 17:13	–1 +/–
Всё правильно сделал. Все эти соевые рекомендации об "отвественном" раскрытии уязвимостей были бесполезны и до ИИ. А теперь они бесполезны четырежды. Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день, публикуйте сразу, с рабочими прототипами эксплоитов. Шансы что никто больше не догадался там посмотреть околонулевые. Так что либо в паблик сразу, либо чуть позже, но за деньги.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #46, #48

39. Сообщение от Аноним (32), 28-Июн-26, 17:14	+/–
Уязвимость (use-after-free) в DNS-библиотеке c-ares, приводящая к запуску кода злоумышленника при обращении к подконтрольному атакующему DNS-серверу при вызове функции ares_getaddrinfo(). Уязвимость в утилите objdump, позволяющая добиться выполнения кода при анализе утилитой специально оформленных объектных файлов в формате ELF/DLX. Уязвимость в PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера. Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями в парсере открытых ключей. Уязвимости приводят к записи данных за пределы выделенного буфера, что может использоваться для выполнения кода атакующего при обращении клиента к вредоносному SSH-серверу, в том числе на стадии до прохождения аутентификации. достаточно?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #35 Ответы: #42, #49

40. Сообщение от Аноним (32), 28-Июн-26, 17:16	+1 +/–
запусти, в чем проблема?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

41. Сообщение от Аноним (32), 28-Июн-26, 17:17	+/–
> при этом публикует 0-day эксплоиты для вас это крайм? Крайм, когда вам в лицо врут, что олл сейф :)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #45

42. Сообщение от Аноним (3), 28-Июн-26, 17:25	+/–
>достаточно? Достаточно копировать то, что и так написано в посте.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #44

44. Сообщение от Аноним (32), 28-Июн-26, 17:38	+/–
> Достаточно копировать то, что и так написано в посте. а что там написано? ЫЫ боты копировать не умеют, покажи, что ты не ЫЫ-шный бот.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #42

45. Сообщение от Аноним (-), 28-Июн-26, 17:39	+/–
>для вас это крайм? Крайм Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #41 Ответы: #59

46. Сообщение от Аноним (3), 28-Июн-26, 17:39	+1 +/–
>Если корпа вам не готова заплатить за эмбарго да хотя бы 1000$ в день О да, борец с корпами, например такими как FFmpeg, 7zip, VLC. Ну борец прям. Обычно те кто называет кого-то "соевыми" сам обычно оказывается... как бы так сказать, да ладно.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38

47. Сообщение от Аноним (-), 28-Июн-26, 17:41	+/–
может быть это был план исследователя сорвать праздники
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #31

48. Сообщение от Аноним (-), 28-Июн-26, 17:48	+/–
>публикуйте сразу, с рабочими прототипами эксплоитов в некоторых юрисдикциях может быть а-та-та
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #38 Ответы: #58

49. Сообщение от Аноним (-), 28-Июн-26, 17:55    Скрыто ботом-модератором	+/–
>достаточно? По каким признакам вы это относите к явным бекдорам?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #39 Ответы: #57

53. Сообщение от Rev (ok), 28-Июн-26, 18:18	+/–
В Debian без подписки тоже пришло.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #25

55. Сообщение от myster (ok), 28-Июн-26, 18:23	+/–
> С КВН понятно,анонимности не существует в цифровом мире, В данной уязвимости OpenVPN что вам конкретно понятно? Надо же, запуск произвольной команды или скрипта называют "уязвимостью"... В других VPN-клиентах это подаётся, как фича, а не уязвимость. Для справки, почти все популярные VPN-клиенты позволяют добавить запуск произвольной команды на стороне клиента. И да, это вызывает опасения у тех, кто понимает опасность, но тем не менее вендорам VPN как-то пофиг на эти опасения.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9 Ответы: #60

56. Сообщение от Аноним (56), 28-Июн-26, 19:07	–1 +/–
>Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента при подключении к вредоносному VPN-серверу Не могу представить себе более-менее реалистичный сценарий, как заставить нормального пользователя (не дебила) подключать OVPN к вредоносному VPN-серверу.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #92

57. Сообщение от Аноним (32), 28-Июн-26, 19:12	–1 +/–
> По каким признакам вы это относите к явным бекдорам? в 21 веке, уязвимости в открытых проектах это первый признак бекдоринга, как и первый признак угрозы нац. безопасТности - безопасная криптография, которую саботируют соответствующие органы. Вывод делай сам, мой дорогой ЫЫ-шный бот!
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #49 Ответы: #71

58. Сообщение от Аноним (32), 28-Июн-26, 19:13	+/–
> в некоторых юрисдикциях может быть а-та-та ну ка пример такой юрисдикции в студию
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #48

59. Сообщение от Аноним (32), 28-Июн-26, 19:14	+/–
> Крайм [в части юрисдикций] следует после публикации 0-day эксплоитов давай конкретнее, где и в какой юрисдикции, выше такой же комент.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #45 Ответы: #65

60. Сообщение от Аноним (1), 28-Июн-26, 19:15	–3 +/–
Неудивительно, что подобный софт дырявый.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #55

65. Сообщение от Аноним (65), 28-Июн-26, 20:44	+/–
> давай конкретнее, где и в какой юрисдикции, выше такой же комент. США, например обычно называют киберпреступлениями
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #59 Ответы: #84

67. Сообщение от Аноним (67), 28-Июн-26, 21:04	–1 +/–
Это неважно. Для генерации всех превьюх в файловых менеджерах используется он. Соответсвтенно, любой такой файл прокинет тебе шел на тачку.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #7 Ответы: #90

71. Сообщение от Аноним (-), 28-Июн-26, 21:45	+/–
> в 21 веке, уязвимости в открытых проектах это первый признак бекдоринга почему?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #57 Ответы: #82

74. Сообщение от Tron is Whistling (?), 28-Июн-26, 22:06	–1 +/–
Кожаные хацкеры это нашли бы в лучшем случае году к 3030.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

76. Сообщение от Аноним (76), 28-Июн-26, 22:12	+/–
Да вообще нет там ничего смачного. 23 уязвимости и ничего такого что бы использовали нормальные люди. Много шума, реклама очередного ИИшака - если вчитаться, ничего серьезного. Даже нечего обновлять.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8

80. Сообщение от Аноним (80), 28-Июн-26, 22:55	–1 +/–
> Вероятно, пиарит либо модель, либо себя Себя-то как, он же анонимный исследователь.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4

82. Сообщение от Аноним (32), 28-Июн-26, 23:18	+/–
> почему? ну как почему, ровно по тому же, почему сыр в мышеловки кладем.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #71

84. Сообщение от Аноним (32), 28-Июн-26, 23:22	+/–
>обычно называют киберпреступлениями ты определение киберпреступления в США дай сначала (по всем штатам)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #65 Ответы: #85

85. Сообщение от Аноним (85), 28-Июн-26, 23:38	+/–
> ты определение киберпреступления в США дай сначала (по всем штатам) вы их сами можете посмотреть в соответствующих справочниках (если вас интересуют точные по юрисдикциям)
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #84 Ответы: #88

86. Сообщение от RM (ok), 29-Июн-26, 00:30	+/–
> Анонимный исследователь ... >  I DO actually have a degree in the subject and have published multiple papers on fuzzing methodology. Чо то он плохо заанонился, вычислить по такой заявке несложно мне кажется
Ответить | Правка | Наверх | Cообщить модератору

88. Сообщение от Аноним (32), 29-Июн-26, 01:15	+/–
> вы их сами можете посмотреть в соответствующих справочниках > (если вас интересуют точные по юрисдикциям) ясно, в том то и дело их нет, нет статей за нульдеи, по которым срок мотаешь, так ясно? Или слив засчитывать?
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #85

89. Сообщение от Прохожий (??), 29-Июн-26, 01:32	+/–
>Раст уже устарел даже концептуально В чём конкретно это проявляется? На всякий случай повторю банальную для любого адекватного человека истину: Rust не даёт гарантий на отсутствие логических ошибок. Я понимаю, что адекватных на этом ресурсе не слишком много, но всё же хочется верить в лучшее.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

90. Сообщение от Аноним (76), 29-Июн-26, 01:45	+/–
>Соответствтенно, любой такой файл прокинет тебе шел на тачку. Не ему, а тебе! У тех кто головой не только ест, в файловых менеджерах ни какого превью не происходит.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #67

91. Сообщение от Аноним (91), 29-Июн-26, 02:53    Скрыто ботом-модератором	+/–
не совсем этично, неск дней можно было бы и выделить, просто проекты действительно вызывают уважение
Ответить | Правка | Наверх | Cообщить модератору

92. Сообщение от Аноним (-), 29-Июн-26, 02:53    Скрыто ботом-модератором	+/–
Есть, но в таких сценариях юзер обычно даже и не в курсе, что у него OpenVPN есть и куда-то подключается. Там просто по ссылке с каналов дискордовских экзешник качают, жмут "да, да, дать админа" и сидят играют во всякие проекты неизвестного авторства по реинкарнации удушенных игр.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #56

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема