forum.opennet.ru - "Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов" (45)

"Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в FFmpeg, позволяющая выполнить код при обработке mp4-файлов"	+/–
Сообщение от opennews (??), 01-Окт-22, 10:00
Исследователи безопасности из компании Google... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=57853
Ответить \| Правка \| Cообщить модератору

Оглавление

Главное - ни в коем случае не сохранять размер выделенного блока и не проверять , Аноним (1), 10:00 , 01-Окт-22, (1) +1

Вы будете смеяться - но размер блока сохраняется либо может быть определён мен, n00by (ok), 10:10 , 01-Окт-22, (2) +2

В данной ситуации, менеджер кучи - это лид пропустившие сие непотребство в релиз, Аноним (13), 11:42 , 01-Окт-22, (13) +17

Какая прелесть И тонко и толсто одновременно , dullish (ok), 14:28 , 01-Окт-22, (26) +7
Берите выше - в ISO IEC 9899 , n00by (ok), 16:16 , 01-Окт-22, (34) +3

И все потому что не на расте , ХрюХрю (?), 16:50 , 01-Окт-22, (38) –1

Никто не запрещает реализовать свой менеджер памяти 171 Универсальный 187 в, n00by (ok), 19:43 , 01-Окт-22, (49) –2

Упс Кто-то торопился дописать код , Аноним (3), 10:27 , 01-Окт-22, (3)

- Обновляйтесь, - говорили они - Это безопасно , Аноним (20), 13:47 , 01-Окт-22, (20)

Да ладно, норм разработка Поймано 10 багов, добавлено 100 новых И нужно больше, Аноним (24), 14:21 , 01-Окт-22, (24) +2
http packages altlinux org ffmpeg - , Michael Shigorin (ok), 15:26 , 01-Окт-22, (28)

Старьевщики - alt не участвует в разработке и только складирует Смотри - в 90-ых, Аноним (44), 18:59 , 01-Окт-22, (44) –2

Точно-точно http github com ilyakurdyukov e2k-ports blob main ffmpeg-4 4-e2k p, Michael Shigorin (ok), 23:12 , 02-Окт-22, (57) –1

А патч для firefox где Ты говорил что пишут, 3 года назад , Аноним (64), 00:10 , 09-Окт-22, (64)

можно пойти по пути мелкозадых, сначала задолбать всех калечными апдейтами требу, Аноним (30), 16:00 , 01-Окт-22, (30) –1

Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в сиш, Аноним (4), 10:42 , 01-Окт-22, (4) +17

Попробуй потоньше, переполнение происходит даже в святом расте , Аноним (7), 10:53 , 01-Окт-22, (7) +1

Попробуй потоньше, а что на счет выхода за границы массива , Анонн (?), 11:23 , 01-Окт-22, (12)
Но произошло опять в сишечке , Аноним (4), 13:51 , 01-Окт-22, (23) +2

то попросите кушать, подозреваю , Michael Shigorin (ok), 23:13 , 02-Окт-22, (58) +1

Всё как обычно у ffmpeg А вот будете знать как бандлить ffmpeg , Аноним (7), 10:52 , 01-Окт-22, (5)
Первый вирус, который передаётся через порно, Fracta1L (ok), 10:53 , 01-Окт-22, (6) +5

Мимо, 10 лет назад это уже проходили, опять же с ffmpeg , Аноним (7), 10:54 , 01-Окт-22, (9) +1

Второй вирус, который передаётся через порно, Герострат (?), 10:58 , 01-Окт-22, (10) +5

Не волнуйся, ЗППП тебе не грозят, Аноним (24), 14:22 , 01-Окт-22, (25)
Помнится в DivX Player похожее наблюдалось, при открытии подготовленного avi фай, MihaNix (ok), 09:13 , 03-Окт-22, (62)

Это не вирус, у него отсутствует свойство заражения исполняемых файлов в системе, Аноним (16), 11:54 , 01-Окт-22, (16) +1

Ладно, плазмид , Аноним (33), 16:13 , 01-Окт-22, (33)
Затолкают функционал заражения - будет заражать А поскольку заражать будет виде, Бывалый смузихлёб (?), 05:55 , 02-Окт-22, (54) +1

Термин вирусный ролик обретает новое значение, Аноним (60), 04:33 , 03-Окт-22, (60) +2

Вот бы кодерам которые выполняют чужой код из mp4-файлов можно было как-то запре, rm2 (?), 10:54 , 01-Окт-22, (8)

проще запретить тебе смотреть порнуху навсегда , Аноним (11), 11:03 , 01-Окт-22, (11) +3

Вывод mp4 плохой, Геймер (?), 11:47 , 01-Окт-22, (14) +1

Скорее это значит, что он популярный не сомтря ни на что Наверняка в обработк, Kuromi (ok), 15:06 , 01-Окт-22, (27) +1

Понапишут на древних небезопасных языках, потом фиксят уязвимости десятилетиями , Rev (?), 13:07 , 01-Окт-22, (18)
Надо же, как вовремя, прямо к выходу кодека на основе машинного обучения Переход, YetAnotherOnanym (ok), 15:40 , 01-Окт-22, (29)

И тут ты нам выкатываешь и показываешь свой идеальный код , мелкософта (?), 11:58 , 02-Окт-22, (55) –1

Не, только чешский айпишник PS я про 42, Michael Shigorin (ok), 23:17 , 02-Окт-22, (59) –1

Ну что ж такое И сюда ненастоящие сишники прокрались и херни напрогали Впору з, Аноним (45), 18:59 , 01-Окт-22, (45) +1
В репах Debian Stable лежит 4 3 4Итог опять страдают обновисты , Аноним (47), 19:21 , 01-Окт-22, (47) –1

Вороны учат жить орлов, НяшМяш (ok), 20:23 , 01-Окт-22, (51)
Обновление прилетело сразу, никто не пострадал , Аноним (53), 00:50 , 02-Окт-22, (53)

ffmpeg -versionffmpeg version 4 3 4-0 deb11u1 Copyright c 2000-2021 the FFmp, Геймер (?), 20:21 , 01-Окт-22, (50) +1
это че, значит есть шанс взломать прошивку например гибридных фотоаппаратов , anonymous (??), 23:06 , 02-Окт-22, (56)

На них есть libavformat so , randomize (?), 20:46 , 04-Окт-22, (63)

Сообщения [Сортировка по времени | RSS]

1. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Аноним (1), 01-Окт-22, 10:00

Главное - ни в коем случае не сохранять размер выделенного блока и не проверять его при обращении к этой памяти - ОПТИМИЗАЦИЯ!

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +2 +/–

Сообщение от n00by (ok), 01-Окт-22, 10:10

Вы будете смеяться - но размер блока сохраняется (либо может быть определён) менеджером кучи.

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +17 +/–

Сообщение от Аноним (13), 01-Окт-22, 11:42

В данной ситуации, менеджер кучи - это лид пропустившие сие непотребство в релиз?

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +7 +/–

Сообщение от dullish (ok), 01-Окт-22, 14:28

Какая прелесть! И тонко и толсто одновременно.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +3 +/–

Сообщение от n00by (ok), 01-Окт-22, 16:16

Берите выше - в ISO/IEC 9899.

Ответить | Правка | К родителю #13 | Наверх | Cообщить модератору

38. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –1 +/–

Сообщение от ХрюХрю (?), 01-Окт-22, 16:50

И все потому что не на расте?

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –2 +/–

Сообщение от n00by (ok), 01-Окт-22, 19:43

Никто не запрещает реализовать свой менеджер памяти. «Универсальный» вообще-то для серьёзных применений непригоден по определению, поскольку является заведомо компромиссным решением. Но для фанатов свеженький Розы эти очевидные вещи достаточно сложны, т.к. у их ведущего #define объявляет переменную, потому надо прилепить Раст.

Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (3), 01-Окт-22, 10:27

Упс. Кто-то торопился дописать код)

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (20), 01-Окт-22, 13:47

> Уязвимость проявляется начиная с ветки FFmpeg 5.1
- Обновляйтесь, - говорили они. - Это безопасно.

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +2 +/–

Сообщение от Аноним (24), 01-Окт-22, 14:21

Да ладно, норм разработка. Поймано 10 багов, добавлено 100 новых. И нужно больше золота!

Ответить | Правка | Наверх | Cообщить модератору

28. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Michael Shigorin (ok), 01-Окт-22, 15:26

http://packages.altlinux.org/ffmpeg :-]

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

44. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –2 +/–

Сообщение от Аноним (44), 01-Окт-22, 18:59

Старьевщики - alt не участвует в разработке и только складирует.
Смотри - в 90-ых у нас в лесу устанавливали опоры освещения, после известных событий в 91 все это дело забросили. Технология опор освещения открыта, но почему то вернулись к ней только через 30 лет.
Как ты думаешь, к ffmpeg теперь ты через сколько вернешься?

Ответить | Правка | Наверх | Cообщить модератору

57. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –1 +/–

Сообщение от Michael Shigorin (ok), 02-Окт-22, 23:12

Точно-точно?
http://github.com/ilyakurdyukov/e2k-ports/blob/main/ffmpeg-4...

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (64), 09-Окт-22, 00:10

А патч для firefox где? Ты говорил что пишут, 3 года назад.

Ответить | Правка | Наверх | Cообщить модератору

30. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –1 +/–

Сообщение от Аноним (30), 01-Окт-22, 16:00

можно пойти по пути мелкозадых, сначала задолбать всех калечными апдейтами требующими ребутов, потом без апдейтов всё превращается в гадюшник и нужно доблестно превозмогать и лечить от порношифрователей всю бюстгалтерию, а при повторном включении апдейтов непрошенно накатывается w11 с поломанным битлокером который фарширует ваши данные необратимо, в отличие от порновымогателя)

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

4. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +17 +/–

Сообщение от Аноним (4), 01-Окт-22, 10:42

Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в сишечке, я отвечу: выходят за границы массивов.

Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Аноним (7), 01-Окт-22, 10:53

Попробуй потоньше, переполнение происходит даже в святом расте.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Анонн (?), 01-Окт-22, 11:23

Попробуй потоньше, а что на счет выхода за границы массива?

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +2 +/–

Сообщение от Аноним (4), 01-Окт-22, 13:51

Но произошло опять в сишечке.

Ответить | Правка | К родителю #7 | Наверх | Cообщить модератору

58. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Michael Shigorin (ok), 02-Окт-22, 23:13

> Если я усну и проснусь через сто лет
...то попросите кушать, подозреваю.

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

5. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (7), 01-Окт-22, 10:52

Всё как обычно у ffmpeg. А вот будете знать как бандлить ffmpeg.

Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +5 +/–

Сообщение от Fracta1L (ok), 01-Окт-22, 10:53

Первый вирус, который передаётся через порно

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Аноним (7), 01-Окт-22, 10:54

Мимо, 10 лет назад это уже проходили, опять же с ffmpeg.

Ответить | Правка | Наверх | Cообщить модератору

10. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +5 +/–

Сообщение от Герострат (?), 01-Окт-22, 10:58

Второй вирус, который передаётся через порно

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (24), 01-Окт-22, 14:22

Не волнуйся, ЗППП тебе не грозят

Ответить | Правка | Наверх | Cообщить модератору

62. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от MihaNix (ok), 03-Окт-22, 09:13

Помнится в DivX Player похожее наблюдалось, при открытии подготовленного avi файла.
Потом в какой-то поздней версии с файлом субтитров они так же лоханулись.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

16. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Аноним (16), 01-Окт-22, 11:54

Это не вирус, у него отсутствует свойство заражения исполняемых файлов в системе.

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

33. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (33), 01-Окт-22, 16:13

Ладно, плазмид.

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Бывалый смузихлёб (?), 02-Окт-22, 05:55

Затолкают функционал заражения - будет заражать. А поскольку заражать будет видеофайлы - антивирусы его вряд ли ловят
Эдак весе видосы незаметно могут стать заразными
Кстати, бизнес-идея: вирус шифрует прон/ добавляет в него какое-то сообщение почти на весь кадр с требованием отправить энную сумму на энный счёт для разблокировки )

Ответить | Правка | К родителю #16 | Наверх | Cообщить модератору

60. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +2 +/–

Сообщение от Аноним (60), 03-Окт-22, 04:33

Термин "вирусный ролик" обретает новое значение

Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

8. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от rm2 (?), 01-Окт-22, 10:54

Вот бы кодерам которые выполняют чужой код из mp4-файлов можно было как-то запрещать программировать навсегда.

Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +3 +/–

Сообщение от Аноним (11), 01-Окт-22, 11:03

проще запретить тебе смотреть порнуху. навсегда!!!

Ответить | Правка | Наверх | Cообщить модератору

14. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Геймер (?), 01-Окт-22, 11:47

Вывод: mp4 плохой

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Kuromi (ok), 01-Окт-22, 15:06

Скорее это значит, что он популярный (не сомтря ни на что). Наверняка в обработке других контейнеров тоже есть баги, но просто там не копают.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Rev (?), 01-Окт-22, 13:07

Понапишут на древних небезопасных языках, потом фиксят уязвимости десятилетиями...

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от YetAnotherOnanym (ok), 01-Окт-22, 15:40

Надо же, как вовремя, прямо к выходу кодека на основе машинного обучения.
Переходите на наш кодек, а мы будем готовить актуальные наборы данных для обучения, отражающие реалии текущей ситуации. Жена вам скажет "сходи за хлебом", а наш декодер озвучит "выходи на протесты".

Ответить | Правка | Наверх | Cообщить модератору

55. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –1 +/–

Сообщение от мелкософта (?), 02-Окт-22, 11:58

И тут ты нам выкатываешь и показываешь свой идеальный код?

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –1 +/–

Сообщение от Michael Shigorin (ok), 02-Окт-22, 23:17

> И тут ты нам выкатываешь и показываешь свой идеальный код?
Не, только чешский айпишник.
PS: я про #42

Ответить | Правка | Наверх | Cообщить модератору

45. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Аноним (45), 01-Окт-22, 18:59

> A heap out-of-bounds memory write
Ну что ж такое! И сюда ненастоящие сишники прокрались и херни напрогали. Впору заподозрить заговор растоманов против сишки и православия. Прикидываются настоящими сишниками и пролазят в проекты, чтобы по наущению гугла и зог писать cve в сишные проекты и дискредитировать язык на котором сам Иисус скрепы программировал.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." –1 +/–

Сообщение от Аноним (47), 01-Окт-22, 19:21

В репах Debian Stable лежит 4.3.4
Итог: опять страдают обновисты

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от НяшМяш (ok), 01-Окт-22, 20:23

Вороны учат жить орлов

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от Аноним (53), 02-Окт-22, 00:50

Обновление прилетело сразу, никто не пострадал.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

50. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +1 +/–

Сообщение от Геймер (?), 01-Окт-22, 20:21

$ ffmpeg -version
ffmpeg version 4.3.4-0+deb11u1 Copyright (c) 2000-2021 the FFmpeg developers
Легаси сила

Ответить | Правка | Наверх | Cообщить модератору

56. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от anonymous (??), 02-Окт-22, 23:06

это че, значит есть шанс взломать прошивку например гибридных фотоаппаратов?

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..." +/–

Сообщение от randomize (?), 04-Окт-22, 20:46

На них есть libavformat.so?

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+1 +/–
Сообщение от Аноним (1), 01-Окт-22, 10:00
Главное - ни в коем случае не сохранять размер выделенного блока и не проверять его при обращении к этой памяти - ОПТИМИЗАЦИЯ!
Ответить \| Правка \| Наверх \| Cообщить модератору


	2. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+2 +/–
	Сообщение от n00by (ok), 01-Окт-22, 10:10
	Вы будете смеяться - но размер блока сохраняется (либо может быть определён) менеджером кучи.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	13. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+17 +/–
	Сообщение от Аноним (13), 01-Окт-22, 11:42
	В данной ситуации, менеджер кучи - это лид пропустившие сие непотребство в релиз?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+7 +/–
	Сообщение от dullish (ok), 01-Окт-22, 14:28
	Какая прелесть! И тонко и толсто одновременно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	34. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+3 +/–
	Сообщение от n00by (ok), 01-Окт-22, 16:16
	Берите выше - в ISO/IEC 9899.
	Ответить \| Правка \| К родителю #13 \| Наверх \| Cообщить модератору


	38. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	–1 +/–
	Сообщение от ХрюХрю (?), 01-Окт-22, 16:50
	И все потому что не на расте?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	49. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	–2 +/–
	Сообщение от n00by (ok), 01-Окт-22, 19:43
	Никто не запрещает реализовать свой менеджер памяти. «Универсальный» вообще-то для серьёзных применений непригоден по определению, поскольку является заведомо компромиссным решением. Но для фанатов свеженький Розы эти очевидные вещи достаточно сложны, т.к. у их ведущего #define объявляет переменную, потому надо прилепить Раст.
	Ответить \| Правка \| Наверх \| Cообщить модератору

3. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
Сообщение от Аноним (3), 01-Окт-22, 10:27
Упс. Кто-то торопился дописать код)
Ответить \| Правка \| Наверх \| Cообщить модератору


	20. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от Аноним (20), 01-Окт-22, 13:47
	> Уязвимость проявляется начиная с ветки FFmpeg 5.1 - Обновляйтесь, - говорили они. - Это безопасно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	24. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+2 +/–
	Сообщение от Аноним (24), 01-Окт-22, 14:21
	Да ладно, норм разработка. Поймано 10 багов, добавлено 100 новых. И нужно больше золота!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	28. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от Michael Shigorin (ok), 01-Окт-22, 15:26
	http://packages.altlinux.org/ffmpeg :-]
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору


	44. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	–2 +/–
	Сообщение от Аноним (44), 01-Окт-22, 18:59
	Старьевщики - alt не участвует в разработке и только складирует. Смотри - в 90-ых у нас в лесу устанавливали опоры освещения, после известных событий в 91 все это дело забросили. Технология опор освещения открыта, но почему то вернулись к ней только через 30 лет. Как ты думаешь, к ffmpeg теперь ты через сколько вернешься?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	57. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	–1 +/–
	Сообщение от Michael Shigorin (ok), 02-Окт-22, 23:12
	Точно-точно? http://github.com/ilyakurdyukov/e2k-ports/blob/main/ffmpeg-4...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	64. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от Аноним (64), 09-Окт-22, 00:10
	А патч для firefox где? Ты говорил что пишут, 3 года назад.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	30. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	–1 +/–
	Сообщение от Аноним (30), 01-Окт-22, 16:00
	можно пойти по пути мелкозадых, сначала задолбать всех калечными апдейтами требующими ребутов, потом без апдейтов всё превращается в гадюшник и нужно доблестно превозмогать и лечить от порношифрователей всю бюстгалтерию, а при повторном включении апдейтов непрошенно накатывается w11 с поломанным битлокером который фарширует ваши данные необратимо, в отличие от порновымогателя)
	Ответить \| Правка \| К родителю #20 \| Наверх \| Cообщить модератору

4. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+17 +/–
Сообщение от Аноним (4), 01-Окт-22, 10:42
Если я усну и проснусь через сто лет и меня спросят, что сейчас происходит в сишечке, я отвечу: выходят за границы массивов.
Ответить \| Правка \| Наверх \| Cообщить модератору


	7. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+1 +/–
	Сообщение от Аноним (7), 01-Окт-22, 10:53
	Попробуй потоньше, переполнение происходит даже в святом расте.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от Анонн (?), 01-Окт-22, 11:23
	Попробуй потоньше, а что на счет выхода за границы массива?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	23. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+2 +/–
	Сообщение от Аноним (4), 01-Окт-22, 13:51
	Но произошло опять в сишечке.
	Ответить \| Правка \| К родителю #7 \| Наверх \| Cообщить модератору


	58. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+1 +/–
	Сообщение от Michael Shigorin (ok), 02-Окт-22, 23:13
	> Если я усну и проснусь через сто лет ...то попросите кушать, подозреваю.
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

5. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
Сообщение от Аноним (7), 01-Окт-22, 10:52
Всё как обычно у ffmpeg. А вот будете знать как бандлить ffmpeg.
Ответить \| Правка \| Наверх \| Cообщить модератору

6. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+5 +/–
Сообщение от Fracta1L (ok), 01-Окт-22, 10:53
Первый вирус, который передаётся через порно
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+1 +/–
	Сообщение от Аноним (7), 01-Окт-22, 10:54
	Мимо, 10 лет назад это уже проходили, опять же с ffmpeg.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	10. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+5 +/–
	Сообщение от Герострат (?), 01-Окт-22, 10:58
	Второй вирус, который передаётся через порно
	Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от Аноним (24), 01-Окт-22, 14:22
	Не волнуйся, ЗППП тебе не грозят
	Ответить \| Правка \| Наверх \| Cообщить модератору


	62. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от MihaNix (ok), 03-Окт-22, 09:13
	Помнится в DivX Player похожее наблюдалось, при открытии подготовленного avi файла. Потом в какой-то поздней версии с файлом субтитров они так же лоханулись.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору


	16. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+1 +/–
	Сообщение от Аноним (16), 01-Окт-22, 11:54
	Это не вирус, у него отсутствует свойство заражения исполняемых файлов в системе.
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору


	33. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+/–
	Сообщение от Аноним (33), 01-Окт-22, 16:13
	Ладно, плазмид.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+1 +/–
	Сообщение от Бывалый смузихлёб (?), 02-Окт-22, 05:55
	Затолкают функционал заражения - будет заражать. А поскольку заражать будет видеофайлы - антивирусы его вряд ли ловят Эдак весе видосы незаметно могут стать заразными Кстати, бизнес-идея: вирус шифрует прон/ добавляет в него какое-то сообщение почти на весь кадр с требованием отправить энную сумму на энный счёт для разблокировки )
	Ответить \| Правка \| К родителю #16 \| Наверх \| Cообщить модератору


	60. "Уязвимость в FFmpeg, позволяющая выполнить код при обработке..."	+2 +/–
	Сообщение от Аноним (60), 03-Окт-22, 04:33
	Термин "вирусный ролик" обретает новое значение
	Ответить \| Правка \| К родителю #6 \| Наверх \| Cообщить модератору