| 1.1, Аноним (1), 10:00, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
Главное - ни в коем случае не сохранять размер выделенного блока и не проверять его при обращении к этой памяти - ОПТИМИЗАЦИЯ!
| | |
| |
| 2.2, n00by (ok), 10:10, 01/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
 Вы будете смеяться - но размер блока сохраняется (либо может быть определён) менеджером кучи.
| | |
| |
| 3.13, Аноним (13), 11:42, 01/10/2022 [^] [^^] [^^^] [ответить]
| +17 +/– |
В данной ситуации, менеджер кучи - это лид пропустившие сие непотребство в релиз?
| | |
| |
| |
| |
| 6.49, n00by (ok), 19:43, 01/10/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Никто не запрещает реализовать свой менеджер памяти. «Универсальный» вообще-то для серьёзных применений непригоден по определению, поскольку является заведомо компромиссным решением. Но для фанатов свеженький Розы эти очевидные вещи достаточно сложны, т.к. у их ведущего #define объявляет переменную, потому надо прилепить Раст.
| | |
|
|
|
|
|
| |
| 2.20, Аноним (20), 13:47, 01/10/2022 [^] [^^] [^^^] [ответить]
| +/– | |
> Уязвимость проявляется начиная с ветки FFmpeg 5.1
- Обновляйтесь, - говорили они. - Это безопасно.
| | |
| |
| 3.24, Аноним (24), 14:21, 01/10/2022 [^] [^^] [^^^] [ответить]
| +2 +/– |
Да ладно, норм разработка. Поймано 10 багов, добавлено 100 новых. И нужно больше золота!
| | |
| |
| 4.44, Аноним (44), 18:59, 01/10/2022 [^] [^^] [^^^] [ответить]
| –2 +/– |
Старьевщики - alt не участвует в разработке и только складирует.
Смотри - в 90-ых у нас в лесу устанавливали опоры освещения, после известных событий в 91 все это дело забросили. Технология опор освещения открыта, но почему то вернулись к ней только через 30 лет.
Как ты думаешь, к ffmpeg теперь ты через сколько вернешься?
| | |
|
| 3.30, Аноним (30), 16:00, 01/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
можно пойти по пути мелкозадых, сначала задолбать всех калечными апдейтами требующими ребутов, потом без апдейтов всё превращается в гадюшник и нужно доблестно превозмогать и лечить от порношифрователей всю бюстгалтерию, а при повторном включении апдейтов непрошенно накатывается w11 с поломанным битлокером который фарширует ваши данные необратимо, в отличие от порновымогателя)
| | |
|
|
| 1.4, Аноним (4), 10:42, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +17 +/– |
Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в сишечке, я отвечу: выходят за границы массивов.
| | |
| |
| 2.7, Аноним (7), 10:53, 01/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Попробуй потоньше, переполнение происходит даже в святом расте.
| | |
|
| |
| |
| |
| 4.62, MihaNix (ok), 09:13, 03/10/2022 [^] [^^] [^^^] [ответить]
| +/– |
 Помнится в DivX Player похожее наблюдалось, при открытии подготовленного avi файла.
Потом в какой-то поздней версии с файлом субтитров они так же лоханулись.
| | |
|
|
| 2.16, Аноним (16), 11:54, 01/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Это не вирус, у него отсутствует свойство заражения исполняемых файлов в системе.
| | |
| |
| 3.54, Бывалый смузихлёб (?), 05:55, 02/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
Затолкают функционал заражения - будет заражать. А поскольку заражать будет видеофайлы - антивирусы его вряд ли ловят
Эдак весе видосы незаметно могут стать заразными
Кстати, бизнес-идея: вирус шифрует прон/ добавляет в него какое-то сообщение почти на весь кадр с требованием отправить энную сумму на энный счёт для разблокировки )
| | |
|
|
| 1.8, rm2 (?), 10:54, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Вот бы кодерам которые выполняют чужой код из mp4-файлов можно было как-то запрещать программировать навсегда.
| | |
| |
| 2.27, Kuromi (ok), 15:06, 01/10/2022 [^] [^^] [^^^] [ответить]
| +1 +/– |
 Скорее это значит, что он популярный (не сомтря ни на что). Наверняка в обработке других контейнеров тоже есть баги, но просто там не копают.
| | |
|
| 1.18, Rev (?), 13:07, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
Понапишут на древних небезопасных языках, потом фиксят уязвимости десятилетиями...
| | |
| 1.29, YetAnotherOnanym (ok), 15:40, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +/– |
 Надо же, как вовремя, прямо к выходу кодека на основе машинного обучения.
Переходите на наш кодек, а мы будем готовить актуальные наборы данных для обучения, отражающие реалии текущей ситуации. Жена вам скажет "сходи за хлебом", а наш декодер озвучит "выходи на протесты".
| | |
| |
| |
| 3.59, Michael Shigorin (ok), 23:17, 02/10/2022 [^] [^^] [^^^] [ответить]
| –1 +/– |
 > И тут ты нам выкатываешь и показываешь свой идеальный код?
Не, только чешский айпишник.
PS: я про #42
| | |
|
|
| 1.45, Аноним (45), 18:59, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– | |
> A heap out-of-bounds memory write
Ну что ж такое! И сюда ненастоящие сишники прокрались и херни напрогали. Впору заподозрить заговор растоманов против сишки и православия. Прикидываются настоящими сишниками и пролазят в проекты, чтобы по наущению гугла и зог писать cve в сишные проекты и дискредитировать язык на котором сам Иисус скрепы программировал.
| | |
| 1.50, Геймер (?), 20:21, 01/10/2022 [ответить] [﹢﹢﹢] [ · · · ]
| +1 +/– |
$ ffmpeg -version
ffmpeg version 4.3.4-0+deb11u1 Copyright (c) 2000-2021 the FFmpeg developers
Легаси сила
| | |
|
