https://www.opennet.ru/openforum/vsluhforumID3/135618.html В мультимедийном фреймворке GStreamer, используемом в GNOME, выявлено 29 уязвимостей. Восемь уязвимостей приводят к записи данных за пределы буфера, а одна (CVE-2024-47540) к перезаписи указателя на функцию. Указанные уязвимости могут потенциально использоваться злоумышленниками для организации выполнения кода при обработке некорректно оформленных мультимедийных данных в форматах MKV, MP4, Ogg, Vorbis и Opus, а также субтитров в формате SSA. Остальные уязвимости приводят к разыменованию нулевого указателя или чтению из области памяти за границей буфера, т.е. могут использоваться для инициирования аварийного завершения...<br><br>Подробнее: https://www.opennet.ru/opennews/art.shtml?num=62441<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#151 Thu, 09 Jan 2025 09:32:16 GMT Нужно, больше, запятых,<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#150 Thu, 26 Dec 2024 03:58:34 GMT Поэтому в .Net столько CVE, позволяющих выполнить произвольный код или переписать занятый участок памяти...<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#149 Wed, 25 Dec 2024 15:30:49 GMT 10 лет работаю с дотнетом, не видел уязвимостей с памятью ни разу.<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#148 Tue, 24 Dec 2024 08:13:04 GMT По ссылке и прочитать. http://0xacabb33f<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#147 Tue, 24 Dec 2024 07:17:11 GMT тогда почему в разных ЯП столько дыр с памятью если почти везде ссылки которые практически ничего не допускают и почти всё контролируют ?<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#146 Mon, 23 Dec 2024 02:39:06 GMT &gt; В итоге - парад велосипедов, постоянные проблемы и даже порожденные ими CVEшки.<br><br>Парад велосипедов был бы в любом случае, вопрос только в том, где - как опциональные либы на выбор или как часть базовой библиотеки.<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#145 Mon, 23 Dec 2024 02:36:59 GMT &gt; Вот только "что нужно везде и всегда" очень разнится от сферы применения. Для МК и прочей эмбедовки нужно миниально.<br><br>Да, в расте это решено через то, что стандартная библиотека - опциональна. При этом куча хороших, сторонних библиотек под раст умеют собираться в режиме &#171;без стд&#187;, что позволяет переиспользовать кучу полезного кода даже там, где нет операционной системы.<br><br>При этом на уровне &#171;без стд&#187; всё равно есть какие-то типы, которые ваще самые самые базовые, фактически часть языка.<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#143 Sun, 22 Dec 2024 18:08:20 GMT Изоляция синяя, всё по ко канонам? Или новомодной термоусадкой? :-/<br> https://www.opennet.ru/openforum/vsluhforumID3/135618.html#142 Sun, 22 Dec 2024 18:06:35 GMT Не смешно потому что ЦП M$ уже давно уровнем ниже coreutils сидит.<br><br>И не так страшна реклама которую смотришь ты, как реклама которая смотрит тебя.<br>