URL: https://www.opennet.dev/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 128850
[ Назад ]
Исходное сообщение
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах"
Отправлено opennews , 05-Ноя-22 09:22 
Опубликован корректирующий релиз библиотеки Pixman 0.42.2, которая применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X.Org, Cairo, Firefox и композитных менеджерах на основе протокола Wayland. В новой версии устранена опасная уязвимость (CVE-2022-44638), приводящая к переполнению буфера при обработке пиксельных данных c параметрами, приводящими к целочисленному переполнению...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=58049

Содержание
Сообщения в этом обсуждении
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 09:28 
У сишника Пети было 128 байт в буфере. Маше он отдал 64, а Коле — оставшиеся 512.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 09:56 
Ну и что?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено X86 , 05-Ноя-22 14:38 
А потом плюнул на все и установил нормальный язык программирования.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:00 
...и перепутал знаки больше-меньше при проверке индекса в буфере в FF.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:00 
P.S. и упал в panic!
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 17:49 
Carbon
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:01 
> Маше он отдал 64, а Коле — оставшиеся 512

Очевидно, Петя больше любит Колю, а не Машу.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено ыы , 05-Ноя-22 15:10 
Неверно. Маша вообще не просила а ей дали, а Коля просил много больше а ему дали меньше, да еще и мусор...
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:54 
> Маша вообще не просила а ей дали

типичная ситуация, Машу никогда не спрашивают, хочет она или нет.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 10:31 
Обожаю такие фиксы
- if (pixman_fixed_to_int (i) == 0x8000)
+ if (pixman_fixed_to_int (i) == 0xffff8000)
и как оно вообще работало...

А теперь срочно обновлять иксы и фаерфокс

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:19 
Выглядит так, будто это проклятие 32 бит и ленивые программисты. В данном случае тоже какое-то магическое число, хоть бы дефайн повесили для приличия, мало ли что там за платформа. А чё их обновлять,ты знаешь, что такое динамическая линковка? Закрыл программу, открыл заново, вот тебе уже и новая версия.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:21 
> В данном случае тоже какое-то магическое число

Ну, для скриптовиков оно магическое.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:31 
Действительно, скриптовики скорее всего понимают, что такое магическое число, и почему это плохо. А вот такие "я у мамы самый умный" -- нет. В итоге, имеем, что имеем.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено пох. , 05-Ноя-22 12:47 
А когда вместо 64 модными станут 128 - опять "ой, эксплойт!" Кто бы мог подумать и было ли ему - чем. А, впрочем, чего вы ждете от проекта, зохаванного rhbm...

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:48 
Это если ставил из реп. А если в репах протухшая версия и ставил из AppImages/FlatPack/Snap... то сам виноват, но обновляться придется
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Ыыыыыы , 05-Ноя-22 23:27 
> А чё их обновлять,ты знаешь, что такое динамическая линковка? Закрыл программу, открыл заново, вот тебе уже и новая версия.

Кхм, он растоман

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Бывалый смузихлёб , 06-Ноя-22 10:28 
эти погромисты слишком заняты учением других о том как надо правильно кодить, соблюдать всевозможные стандарты, следовать определённому стилю кода и прочее

Нередко в небольших конторах у каких-то никому неизвестных продуктов качество кода сильно больше вот-этого-вот
Как минимум, почему-то даже средненький новичок в курсе что нельзя просто так какие-то специфические штуки хардкодить - они обычно выносятся либо дефайнами либо константами
А разрабы сабжа об этом даже не подозревают и их это совершенно не смущает как и практически всех крупных пользователей этой штуковины и вот это самое примечательное

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 15:52 
Покажите этим "погромистом" как надо программировать.
Пришлите исправление
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноня , 07-Ноя-22 02:24 
Оплатишь работу?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 20:38 
0x8000 это число на 1 больше максимального 16 битного числа со знаком.
А откуда 0xffff8000 взялось совсем не понятно. Возможно к 32х битному 0 прибавили -32768, в которое превратилось число 0x8000 при сохранении в 16битное число со знаком.

Может быть кто-нибудь типа n00by обьяснит что там происходит

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 21:35 
pixman_fixed_to_int(x) это по сути x >> 16. Ребята ожидали, что 0x80000000, превратиться в 0x8000, да только x знаковый и 0x80000000 - отрицательное значение (-2147483648). Сдвиг отрмцательного числа вправо сохраняет знак и дает вот это 0xffff8000.

https://en.m.wikipedia.org/wiki/Arithmetic_shift

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 11:45 
>>> 0x80000000, превратиться в 0x8000, да только x знаковый и 0x80000000 <<<

Тут самое забавное, что сама по себе констатна (целочисленный литерал) 0x80000000 это как раз таки беззнаковое значение:)

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 11:47 
assert(0x80000000 >> 16 == 0x8000); // Ok:)
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Совершенно другой аноним , 05-Ноя-22 23:07 
Почитав по диагонали исходники и пояснения в issue:
- pixman_fixed_t это такой самодельный 32-х разрядный знаковый тип данных с фиксированной запятой на базе обычного целочисленного знакового 32-х разрядного типа. Старшие 16 бит - целая часть со знаком, младшие 16 бит - дробная часть:

typedef int32_t            pixman_fixed_16_16_t;
typedef pixman_fixed_16_16_t    pixman_fixed_t;

- получение целой части производится сдвигом:

#define pixman_fixed_to_int(f)        ((int) ((f) >> 16))

- 32-х разрядное знаковое 0x80000000 это -2147483648, по стандарту сдвиг отрицательного значения является implementation-defined. Для архитектур x86 и x86_64 есть отдельные "знаковые" и "беззнаковые" команды сдвигов. Знаковые "выдвигают" 0, а беззнаковые - значение старшего бита. Так в итоге и получается 0xffff8000, т.е. при сдвиге заполнение произошло "1"-ками из 8-ки.

- возможно более кореектно было-бы сравнить не с константой 0xffff8000, а с INT16_MIN из stdint.h, ещё лучше - завести константу pixman_min_fixed_16_16:

#define pixman_min_fixed_16_16 INT16_MIN
#define pixman_min_fixed pixman_min_fixed_16_16

Правда тут проблемой может стать поддержка Microsoft Visual Studio до версии 2010, а так-же старых _SRV4, _sgi, __sun и прочих _AIX, у которых не известно есть-ли в <inttypes.h> или <sys/inttypes.h> такого рода лимиты.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено пох. , 05-Ноя-22 23:15 
> Правда тут проблемой может стать поддержка Microsoft Visual Studio до версии 2010, а так-же
> старых _SRV4, _sgi, __sun и прочих _AIX, у которых не известно есть-ли в <inttypes.h> или
> <sys/inttypes.h> такого рода лимиты.

#ifdef смузипоколению недоступен, про gnu configure умеющую проверять подобные вещи они тоже давно забыли, поняаааатно.

Проблема там, если кто не заметил, вот тут: (int) ((f) ...
int у нас - весь implementation defined, а не только его сдвиги.
Сколько после того сдвига будет впереди f'ок и будут ли - неочевидно совсем.

Так что прочими sgi можно было вообще не беспокоиться - на них этот код скорее всего работать все равно не будет.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 00:05 
Возьмите и исправьте, если вы считаете себя умнее разработчиков
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено пох. , 06-Ноя-22 09:44 
> Возьмите и исправьте, если вы считаете себя умнее разработчиков

И весь остальной мир заодно, поскольку за что ни возьмись, сделано такими же руками и так же точно исправляется кривыми костылями в последний момент перед публикацией эксплойта?
Не, спасибо.

Эта война уже проиграна.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 14:59 
Просто честно признайтесь что не сможете написать лучше, хотя бы себе.
Не ссылайтесь на то что якобы нужно весь мир исправить
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноня , 07-Ноя-22 02:26 
Ой всё, сорвал покровы с гнусного негодяя
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноня , 07-Ноя-22 02:28 
Он тебе только что объяснил, как там "можно сделать лучше", но ты канючишь про "спирвадобейся"
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 11:08 
>>> 32-х разрядное знаковое 0x80000000 <<<

0x80000000 и 0xffff8000 это unsigned!!!, вот так вот:) Это один из классических дебильных подводных камней языка Си:(
assert((0 - 0) - 1 < 0); // Ok
assert((0x80000000 - 0x80000000) - 1 < 0); // :( Упс!! здравстуй неяный unsigned
потому что это фактически тоже самое что:
assert(0U - 1 < 0); // здравстуй явный unsigned

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 11:25 
В общем весь if получается какой-то странный... ибо так как 0xffff8000 это фактически 0xffff8000U, то левая часть выражения в if которая является судя по всему int-ом, то этот int сперва также к приводится к unsigned, и в конечном итоге стравниваются два значения unsigned! этого ли хотел автор кода я не знаю, не разбирался:)
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 14:43 
> 0x80000000 и 0xffff8000 это unsigned!!!

Да, но в проблемном коде они хранятся в переменной int, и в int же кастится результат внутри pixman_fixed_to_int().

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 15:10 
Но, кстати, да: с учетом того, что в фиксе идет сравнение int именно с литералом 0xffff8000, то по идее делжен был выстрелить -Wsign-compare - если его включали, конечно.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 11:24 
> возможно более кореектно было-бы сравнить не с константой 0xffff8000, а с INT16_MIN из stdint.h, ещё лучше - завести константу pixman_min_fixed_16_16

Не, надо было определить операцию типа:

static inline
struct {
    pixman_fixed_t result;
    int overflow; // это не bool, это значение из множества {-1, 0, 1}
} pixman_fixed_add_with_overflow(pixman_fixed_t a, pixman_fixed_t b);

Такой подход позволяет инкапсулировать внутреннюю кухню pixman_fixed_t. То есть оторвать её от клиентского кода. То есть мало того, что криворукие программисты пишущие клиентский код имеют меньше шансов напортачить и всё перепутать, так ещё и перестановки кроватей во внутренней кухне будет проходить гораздо более безболезненно.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 15:29 
Как хорошо что в java и kotlin 2 разных операции сдвига в право и нет этих неопределённостей даже с базовыми операциями.

Operation Name    Java Operator    Kotlin Int/Long Function
Conjunction (and)    a & b    a and b
Disjunction (or)    a | b    a or b
Exclusive disjunction (xor)    a ^ b    a xor b
Inversion    ~ a    a.inv()
Shift Left    a << bits    a shl bits
Shift Right    a >> bits    a shr bits
Unsigned Shift Right    a >>> bits    a ushr bits

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 15:46 

Operation Name         Java Operator     Kotlin Int/Long Function
Conjunction (and)     a & b         a and b
Disjunction (or)     a | b         a or b
Exc. disjunction (xor)     a ^ b         a xor b
Inversion         ~ a         a.inv()
Shift Left         a << bits     a shl bits
Shift Right         a >> bits     a shr bits
Unsigned Shift Right     a >>> bits     a ushr bits

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 07-Ноя-22 12:39 
- if (pixman_fixed_to_int (i) == 0x8000)
+ if ((pixman_fixed_to_int (i) & 0xFFFF) == 0x8000)
  


"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Zenitur , 05-Ноя-22 10:35 
Что это, и зачем это не нужно?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 11:01 
* These packages depend on x11-libs/pixman:

app-emulation/qemu-7.1.0
net-misc/spice-gtk-0.41
www-client/firefox-106.0.4
x11-base/xorg-server-21.1.4
x11-base/xwayland-22.1.5
x11-libs/cairo-1.17.6
x11-wm/enlightenment-0.25.4

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Zenitur , 05-Ноя-22 11:05 
Разве раньше "иксы" не работали без pixman?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 11:36 
Не знаю, может, и было. Но году эдак в 2005 уже всё на него было завязано. Тогда же cairo уже получил распространение. Тут вроде говорят в иксах он благодаря вейланду.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 11:39 
Ну чтобы было понятно иксы тоже зависят от cairo. Видимо, в 2008 уже было.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Zenitur , 07-Ноя-22 12:29 
Мне тоже кажется, что 2005 год. Ведь именно тогда всё начали прибивать гвоздями ко второму гному. Подумать только, "иксы" зависят от Cairo, от гномовского компонента! Надеюсь, это не было основным отличием Xorg от XFree86?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 10:35 
> устранена опасная уязвимость

Где-то в мире взгрустнул один маёр...

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:15 
Не волнуйся, таких Сишников на целую армию майоров хватит.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Офицер ИБ , 05-Ноя-22 11:02 
Типичная закладка OpenSource
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:04 
Или оплошность "тысячиглаз".
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 00:21 
Какая оплошность, всё сработало.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:27 
Шутки про Сишников и переполнение буфера уже даже не смешны)))

Столь часто эти эксперты и гуру оперирования байтами не в состоянии в подсчёте длины буфера.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 13:01 
Конечно! Все что можно написать уже написано, а что еще не написано - это всё ваше смузихлебство!
Проекты на си практически идеальны, осталось всего лишь исправить пару мелких багов с памятью...
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 18:12 
Согласно закону Мёрфи, если буфер может быть переполнен — он будет переполнен. От квалификации программиста зависит только вероятность этого события.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 19:14 
Для начала, нету такого Закона.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 20:22 
Понятие «эмпирический закон» вам знакомо? И да, при всей шутейности он вполне серьёзен.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 19:19 
От квалификации программиста, как мы можем видеть последние 50 лет, это никак не зависит.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 12:30 
Новости про С - только про переполнение буфера и уязвимости. И никаких новостей про новые проекты)))
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 13:14 
Это случайность. Они как блохи, не могут в созидание, рушат то, что есть, и паразитируют через unsafe.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 13:17 
Другое дело драйверы GPIO для ядра.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 14:41 
Дураков нема - делать проекты на Си. Либо на плюсах, либо на растишке, либо на goвне, либо на пистоне, либо на Type-(мы скачаем и установим ворох бэкдоров с npm)-Scriptе, либо на Java. ВСЁ. Даже Cabron не у дел.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 19:25 
Ты не понимаешь, это другое.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Шарп , 05-Ноя-22 12:39 
>Integer overflow

Сишники без UB, как без пряников.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Вы забыли заполнить поле Name , 06-Ноя-22 02:39 
Ржавчина спасает от integer overflow?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 13:08 
О, я вчера в новости про Раст ответил, что его защитники ищут CVE.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 13:19 
А ржавчина от этого по-моему и не спасёт кстати. Теперь вроде может на отладочном билде задетектить, но отладочный билд в 10000 раз медленнее работает и я не знаю кому он может пригодиться на практике, разве что для проверки уже обнаруженного и идентифицированного бага пригодится.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 13:26 
По плодам их узнаем им. Пока не вижу кроме Servo ничего такого. И какие-то крипты, которые пишут скорее опытные люди, а не любители преследовать сишников.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 14:29 
> Пока не вижу кроме Servo ничего такого

Дак серво уже забыли в далёком 2019...

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 15:19 
Я имел в виду квантум тоже
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:52 
квантум - это потомок геки. Не зря же бросили именно серво - от него фиг что получишь.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 18:40 
не знал. получается, от Расто-команды остался только гордый прайд?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 00:11 
Присоединяйтесь, вас там заждались
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 06-Ноя-22 01:05 
https://wiki.mozilla.org/Quantum

>> ... Quantum will leverage the fearless concurrency of Rust and high-performance components of Servo
>> ... Servo is a research project and doesn’t yet have all the functionality users expect from a full-featured web browser. By taking an incremental approach and merging proven components from Servo to Gecko as they are ready,

...
> квантум - это потомок геки. Не зря же бросили именно серво - от него фиг что получишь.

Очередной громкий, негодующий пук от растоподгорельцев.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Kuromi , 07-Ноя-22 16:24 
Квантум - это Гека в котором часть функционала (он модульный) заменили соотвествующей реализацией на rust.
Это примерно как в не самый новый ПК заменить старый HDD на новый SSD, вроде все стало шустрее, но есть предел прироста производительности + в каких-то задачах прироста производительности нет вообще.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 17:53 
Фанатизм так велик что кто-то верит в существование продового Серво?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Без аргументов , 05-Ноя-22 18:41 
не знаю. Наоборот, вы подтвердили факт бесплодия представителей прайда
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено An2 , 05-Ноя-22 14:16 
06.08.2022 - Issue created 3 months ago by ...
15.08.2022 - "Hi folks, Can you please confirm that you've received this? Thanks!"
16.08.2022 - "Yes, received. Thank you!"
03.10.2022 - "Hey folks, We're one month out from the deadline. Do you expect to have a fix released by then? Thanks!"
08.10.2022 - "I hope to have time to investigate this next week."
17.10.2022 - (патч подготовлен и опубликован pixman-разработчиком на issue трекере)
27.10.2022 - "Hey Matt, We're one week out from the deadline. Do you expect to have the fix released by then?"
27.10.2022 - "I don't know the process for announcing a security issue (and I don't actually know that this is a security issue?). What should I do?"
02.11.2022 - (commit & release !)

За 4 дня до истечения 3-месячного срока.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:01 
А куда спешить-то? Сколько лет бажина там жила и ничего не случилось. Подумаешь еще пара месяцев...
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено An2 , 05-Ноя-22 15:08 
Ещё пару+ лет:
19.04.2020 - 0.40.0
18.10.2022 - 0.40.2

Тем более что "and I don't actually know that this is a security issue?"

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 15:48 
Или ещё пара раз ; )
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено пох. , 05-Ноя-22 17:47 
Пара месяцев после того как прототип эксплойта выложили на радость скрипткиддям? Ну, ок.

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 17:41 
С какой версии ошибка?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 17:54 
С самой первой версии процессоров интел.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено пох. , 06-Ноя-22 09:52 
> С самой первой версии процессоров интел.

у vax архитектуры разьве нет расширения знака при сдвиге?

(а на процессорах с 16 bit int это недоразумение работать не могло бы в принципе, они - в безопастности!)

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 19:24 
Опять растоманы сишникам CVE с переполнением подбросили. Ну что ж ты будешь деать‽
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено An2 , 05-Ноя-22 20:00 
Зато когда в расте или библиотеке обнаруживают дефект - вместо незаметной замены всего одной маленькой библиотеки надо пересобрать вообще всё, т.к. статика. Например, Go - тоже статика, но хотя бы молниеносно пересобирается, а раст - это очень долго да ещё и много-много гигабайт на диске.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено какая разница , 05-Ноя-22 21:00 
Кто-нибудь простыми словами может объяснить - чем грозит найденная уязвимость пользователю?
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 21:14 
Есть уже доказанная возможность писать за пределы буфера. Если подтвердят возможность выполнения кода, то будет возможность выполнить произвольный код с правами этой либы. Для firefox это может быть напр. при открытии специально подготовленной страницы.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено DBA , 08-Ноя-22 14:12 
а если фурифокс будет запускаться в виртуалке на линуксе? и в это виртуалке ничего кроме этого фурифокса нет - воровать нечего.
"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено Аноним , 05-Ноя-22 21:24 
> простыми словами

heap-based buffer overflow

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."
Отправлено iPony129412 , 07-Ноя-22 10:40 
Я из-за Opennet теперь тест на "P" в браузере не прохожу - вылезает Pixman.
А если набрать "POR" - вылезает сайт по продаже сетевого оборудования.