Тут не исправить уже ничего, Господь, жги! Войти !bnw Сегодня Клубы
https://i.imgur.com/5qDQr2N.png https://i.imgur.com/wk5ZyzJ.png вот что будет если взять какой-нибудь гномовский просмотрщик картинок, открыть им какую-то картинку а потом перейти на другую картинку формата png, которой обрезали с конца файла чаcть байтов. Является ли это говно серьезной уязвимостью? Я об этом в багтрекер написал, они это даже подтвердили, но нихрена фиксить не хотят, им походу глубоко насрать на это.
#MCQO27 / @j123123 / 3170 дней назад

если докажешь, что это уязвимость, пофиксят конечно

#MCQO27/34E / @goren / 3170 дней назад
@goren Ну этим говном теоретически можно спиздить какую-нибудь секретную информацию т.к. оно в виде картинки выводит какие-то байтики из памяти процесса. Ну как в heartbleed. Только надо чтоб нашелся кто-то, кто встроил бы гномовскую либу для работы с изображениями в какую-то хрень сетевую, и чтобы туда можно было пропихнуть свой битый png файл а потом получить его обратно с каким-то мусором внутри
#MCQO27/SX4 / @j123123 --> #MCQO27/34E / 3170 дней назад

@j123123 запили POC и скинь им, хуле

#MCQO27/5UC / @goren --> #MCQO27/SX4 / 3170 дней назад
@goren Ага, спецом писать сервер, использующий дырявую гномолибу, чтобы доказать дырявость гномолибы. Чет лень мне
#MCQO27/Y4Q / @j123123 --> #MCQO27/5UC / 3170 дней назад
@goren Я просто не думаю, что в мире нашелся хоть кто-то, кто использовал бы гномолибы для работы с картинками в каком-то серверном софте, и чтобы оттуда можно было бы упереть что-то ценное
#MCQO27/1YF / @j123123 --> #MCQO27/5UC / 3170 дней назад

@j123123 а если, скажем, несколько человек работает на одних иксах?

#MCQO27/Y6H / @goren --> #MCQO27/Y4Q / 3170 дней назад
@goren Не, это не позволит утырить память других процессов. Все что можно из этой дыры получить - память того процесса, который просматривает картинки. Больше ничего
#MCQO27/82J / @j123123 --> #MCQO27/Y6H / 3170 дней назад
@goren Т.е. иксы тут вообще никаким боком. Эта бага наверняка и в винде будет воспроизводиться.
#MCQO27/KEX / @j123123 --> #MCQO27/Y6H / 3170 дней назад

@j123123 ну тогда вряд ли уязвимость, на самом деле

#MCQO27/9EK / @goren --> #MCQO27/82J / 3170 дней назад
ipv6 ready BnW для ведрофона BnW на Реформале Викивач Котятки

Цоперайт © 2010-2016 @stiletto.