Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Изначальное сообщение		[ Отслеживать ]

"Серия уязвимостей в библиотеках cpdb-libs, развиваемых проектом OpenPrinting "	+/–
Сообщение от opennews (??), 16-Июн-23, 11:33
В библиотеках из пакета cpdb-libs (Common Print Dialog Backends), предлагающего фронтэнды и бэкенды для организации работы диалогов вывода на печать и абстрагирования диалогов, используемых в графических тулкитах и приложениях (GTK, Qt, LibreOffice, Firefox, Chromium и т.п.) от различных технологий вывода на печать (CUPS/IPP, облачные сервисы и т.п.), выявлены уязвимости (CVE-2023-34095), приводящие к переполнению буфера при обработке внешних данных... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=59304
Ответить | Правка | Cообщить модератору

Сообщения

[Сортировка по времени | RSS]

1. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	–4 +/–
Сообщение от Аноним (1), 16-Июн-23, 11:33
Нашли очередную закладку. Одно дело когда заведомо уязвимые компоненты отключаются, и другое, когда их бандлят и насильно впихивают.
Ответить | Правка | Наверх | Cообщить модератору

2. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
Сообщение от beck (??), 16-Июн-23, 11:33
Нормально,  чо. Впрочем,  99,999% программного обеспечения именно таковы...
Ответить | Правка | Наверх | Cообщить модератору

	4. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+1 +/–
	Сообщение от Аноним (4), 16-Июн-23, 12:54
	> Впрочем,  99,999% программного обеспечения именно таковы.. ... если оно написано на православной сишечке.
	Ответить | Правка | Наверх | Cообщить модератору

	12. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+1 +/–
	Сообщение от Аноним (12), 16-Июн-23, 15:06
	Как показывает практика java с растом не спасают
	Ответить | Правка | Наверх | Cообщить модератору

	27. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Аноним (27), 17-Июн-23, 03:50
	Rust принимает ввод в контейнер или срез.
	Ответить | Правка | Наверх | Cообщить модератору

	29. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	–1 +/–
	Сообщение от Аноним (29), 17-Июн-23, 04:20
	врун. Еще как спасают. Именно практика и показывает Memory Safe Languages in Android 13 https://security.googleblog.com/2022/12/memory-safe-language...
	Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

	24. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Ivan_83 (ok), 17-Июн-23, 00:57
	Это враньё и вы знаете это.
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

	33. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Аноним (33), 18-Июн-23, 10:12
	>если оно написано на православной сишечке Разрешаю переписать все на "правильном" языке. Вперед!
	Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

3. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+2 +/–
Сообщение от Аноним (3), 16-Июн-23, 11:56
Серия уязвимостей, развиваемых проектом OpenPrinting.
Ответить | Правка | Наверх | Cообщить модератору

5. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+2 +/–
Сообщение от Аноним (4), 16-Июн-23, 12:57
> выявлены уязвимости ... приводящие к переполнению буфера при обработке внешних данных Угадай язык по тексту отрывку из новости :)
Ответить | Правка | Наверх | Cообщить модератору

6. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+2 +/–
Сообщение от Аноним (6), 16-Июн-23, 13:03
Как можно обос$аться в программе пишушей в порт принтера поток?
Ответить | Правка | Наверх | Cообщить модератору

	8. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+3 +/–
	Сообщение от Шарп (ok), 16-Июн-23, 13:12
	Просто нужно взять соответствующий язык программирования.
	Ответить | Правка | Наверх | Cообщить модератору

	23. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Ivan_83 (ok), 17-Июн-23, 00:56
	Вы путаете ещё с p9100 или как его там.
	Ответить | Правка | К родителю #6 | Наверх | Cообщить модератору

7. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+2 +/–
Сообщение от Шарп (ok), 16-Июн-23, 13:12
>scanf и fscanf без проверки или ограничения размера копируемых данных Типикал сишка.
Ответить | Правка | Наверх | Cообщить модератору

	9. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от 1 (??), 16-Июн-23, 14:11
	угу детей бьют по рукам за такие ашипки. Там ещё strcpy И memcpy нет ?
	Ответить | Правка | Наверх | Cообщить модератору

	22. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+1 +/–
	Сообщение от Ivan_83 (ok), 17-Июн-23, 00:55
	strcpy теперь типа и не нужен, есть более адекватные замены, а memcpy вне конкуренции, это база.
	Ответить | Правка | Наверх | Cообщить модератору

10. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+1 +/–
Сообщение от Аноним (10), 16-Июн-23, 14:48
Как бы над Сишкой не смеялись, а мне как обычному пользователю нет смысла топить за раст. Во-первых, раст не может некоторых вещей. Во-вторых, сишка спасает нас от кибергулага корпораций.
Ответить | Правка | Наверх | Cообщить модератору

	11. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Анонин (?), 16-Июн-23, 15:01
	Обычно пользователю - в первую очередь - нужен софт без ТАКИХ багов. А всякие кибергулаги, лицензионные холиворы и тд. - это уже вторично. > Во-первых, раст не может некоторых вещей Каких?
	Ответить | Правка | Наверх | Cообщить модератору

	13. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	–1 +/–
	Сообщение от Аноним (12), 16-Июн-23, 15:11
	Это ты уже за обычных пользователей решил? Молодец, пойдёшь дорогой мозиллы, те тоже раз за разом убирали функционал 1% пользователей, пока не стали филиалом хрома. Внезапно обычный пользователь это не среднее по больнице и даже не медиана, а набор разных групп, в том числе тех кому не нужны кибергулаги.
	Ответить | Правка | Наверх | Cообщить модератору

	14. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Анонин (?), 16-Июн-23, 15:28
	Напомню - сишка это не язык полуторапроцентников. На ней пишут кучу коммерческого софта. В той же макос еще куча си где-то в недрах Foundation (всякие CFString и тд) и вычищать богомерзкую оттуда будут еще долго. Это еще куча rtos, мк и тд. И везде можно сделать такую тупую ошибку. > Молодец, пойдёшь дорогой мозиллы Мозилу убили иcтeрички-нищeбpoды, которые хотят бесплатный браузер, но при этом отвергают любую попытку монетизации (типа поиска по умолчанию, покета и тд) и начинают размазывать свое г по интернетам в при каждой попытки мозилы остаться в живых. Мозила вообще существует только на деньги гугла, которому это дешевле чем возиться с антимонопольщиками. Пока еще дешевле. > а набор разных групп, в том числе тех кому не нужны кибергулаги. В том числе 0.5% кому не нужны кибергулаги))
	Ответить | Правка | Наверх | Cообщить модератору

	28. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Аноним (27), 17-Июн-23, 04:01
	Никто не мешает Вам написать на Си библиотеку, а потом импортировать из неё, например: let secret_number:u32; let seed = match SystemTime::now().duration_since(UNIX_EPOCH){     Ok(num) => num,     Err(_) => {eprintln!("void seed"); panic!("void seed");}, }; extern "C" { fn srand(_:u32); fn rand() -> u32; } unsafe{     srand(seed.as_secs() as u32);     for _i in 0..(rand()%40+1){rand();}     secret_number = rand()%50; }
	Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

15. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
Сообщение от Анонимусс (?), 16-Июн-23, 15:43
О, в лучшие погромисты на божественной опять допустили настолько глупую ошибку! Наверное это были ненастоящие погромисты))
Ответить | Правка | Наверх | Cообщить модератору

	32. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Аноним (32), 17-Июн-23, 22:18
	> Наверное это были ненастоящие погромисты)) Как не настоящие? Как раз настоящие. Погромисты это те кто программируют погром. ))
	Ответить | Правка | Наверх | Cообщить модератору

	34. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Аноним (33), 18-Июн-23, 10:15
	Щас настоящие придут и все перепишут на правильном... а нет, не придут, это же не язык чесать.
	Ответить | Правка | К родителю #15 | Наверх | Cообщить модератору

17. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
Сообщение от pashev.ru (?), 16-Июн-23, 18:38
Разработчики Фортрана не дураки были.
Ответить | Правка | Наверх | Cообщить модератору

	31. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Аноним (-), 17-Июн-23, 15:27
	В чём были не дураки? Разверни свою мысль.
	Ответить | Правка | Наверх | Cообщить модератору

19. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
Сообщение от Аноним (19), 16-Июн-23, 20:32
> использованием функций scanf а чем им snprintf не угодил?
Ответить | Правка | Наверх | Cообщить модератору

	21. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
	Сообщение от Ivan_83 (ok), 17-Июн-23, 00:53
	Это обратная функция по сути.
	Ответить | Правка | Наверх | Cообщить модератору

26. "Серия уязвимостей в библиотеках cpdb-libs, развиваемых проек..."	+/–
Сообщение от Аноним (27), 17-Июн-23, 03:42
Судя по самой идеи Common Print Dialog Backends это не последняя уязвимость.
Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема