forum.opennet.ru - "Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..." (28)

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Раскрыты эксплоиты для 23 неисправленных уязвимостей в FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp..."	+/–
Сообщение от opennews (??), 28-Июн-26, 14:06
Анонимный исследователь безопасности опубликовал в открытом доступе прототипы 23 эксплоитов, в которых задействованы ещё не исправленные (0-day) уязвимости в таких проектах, как FFmpeg, VLC, Firefox, Docker, PHP, OpenVPN, nmap, libssh2, nghttp2, 7zip, Ghidra, Gitea, c-ares, Floci, Flowise, ImageMagick, Lunar Client, MyBB, objdump и RustDesk. Уязвимости были выявлены в результате fuzzing-тестирования проектов с привлечением AI-модели GPT-5.5-3-Codex-Spark. Утверждается, что эксплоиты, за исключением эксплоита к RustDesk, были написаны вручную, но вся сопроводительная документация к ним сгенерирована через AI... Подробнее: https://www.opennet.dev/opennews/art.shtml?num=65794
Ответить \| Правка \| Cообщить модератору

Оглавление

Не, вернняк, Михос 5 тут не причем Кожаные инженеры во все тысячи глаз рассмотр, Аноним (1), 14:06 , 28-Июн-26, (1) –2

RustDesk и OpenVPN - самые смачные , Аноним (8), 14:23 , 28-Июн-26, (8)

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже, Аноним (1), 14:26 , 28-Июн-26, (9)

Да еп, хорошо же сидели Только-только дошел до структур раста в книжке, уже про, Аноним (20), 15:20 , 28-Июн-26, (20)

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык , Аноним (2), 14:08 , 28-Июн-26, (2) –4

Таки у VLC, но только при обработке VP9, aname (ok), 14:22 , 28-Июн-26, (7)
Первым же пунктом objdump https github com 4D4J objdump-Out-Of-Bounds-write, Аноним (10), 14:35 , 28-Июн-26, (10) +1

Мда И чего хотел добиться , Аноним (3), 14:08 , 28-Июн-26, (3) +1

Вероятно, пиарит либо модель, либо себя, Аноним (4), 14:13 , 28-Июн-26, (4) –1
Никто ничего тебе не должен , Аноним (5), 14:15 , 28-Июн-26, (5) +1

При чём тут должен или нет, вопрос в другом был , Аноним (3), 14:57 , 28-Июн-26, (15) +1

Ответ в этом , Аноним (5), 15:40 , 28-Июн-26, (22)

пиар,чсв , Аноним (24), 15:44 , 28-Июн-26, (24)
Скрыто модератором, Аноним (-), 15:52 , 28-Июн-26, (26)

Rust- это надёжно Rust- это безопасно , aname (ok), 14:20 , 28-Июн-26, (6) +1

Скрыто модератором, Аноним (10), 14:39 , 28-Июн-26, (11) +1
Ща набегут защитники раста и будут доказывать что это другое с , anon2 (?), 14:43 , 28-Июн-26, (12)
Надёжный MITM , Аноним (16), 14:58 , 28-Июн-26, (16)
Rust- это безопасТно , Аноним (18), 15:12 , 28-Июн-26, (18) +1
Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно Раст г, Аноним (19), 15:18 , 28-Июн-26, (19)

Чем безопаснее язык, тем абсурднее уязвимости , Аноним (16), 14:49 , 28-Июн-26, (13)
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отпис, АДмин (?), 14:50 , 28-Июн-26, (14)

7зип работает, остальное очень уж лениво , IdeaFix (ok), 15:05 , 28-Июн-26, (17) +1

На Github исследователь пишет Cybercrime is cringe , при этом публикует 0-day э, Аноним (-), 15:24 , 28-Июн-26, (21)

Опенсорс Всё в открытую , iPony128052 (?), 15:41 , 28-Июн-26, (23)

Скрыто модератором, Аноним (-), 15:55 , 28-Июн-26, (28)

Правильно, и ещё как Иначе - разработчики не зашевелятся, либо информацию могут, devrdskc0t0d0s1 (-), 15:55 , 28-Июн-26, (27)

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg, Аноним (25), 15:47 , 28-Июн-26, (25)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 28-Июн-26, 14:06 –2 +/–

Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #8

2. Сообщение от Аноним (2), 28-Июн-26, 14:08 –4 +/–

Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #7, #10

3. Сообщение от Аноним (3), 28-Июн-26, 14:08 +1 +/–

>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
Мда... И чего хотел добиться ?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4, #5, #24, #26

4. Сообщение от Аноним (4), 28-Июн-26, 14:13 –1 +/–

Вероятно, пиарит либо модель, либо себя

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 28-Июн-26, 14:15 +1 +/–

Никто ничего тебе не должен.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3 Ответы: #15

6. Сообщение от aname (ok), 28-Июн-26, 14:20 +1 +/–

> позволяющая совершить MITM-атаку для отключения шифрования
> и подстановки нажатий клавиш в сеанс пользователя.
Rust- это надёжно. Rust- это безопасно.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #11, #12, #16, #18, #19

7. Сообщение от aname (ok), 28-Июн-26, 14:22 +/–

Таки у VLC, но только при обработке VP9

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 28-Июн-26, 14:23 +/–

RustDesk и OpenVPN - самые смачные

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #9

9. Сообщение от Аноним (1), 28-Июн-26, 14:26 +/–

С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #8 Ответы: #20

10. Сообщение от Аноним (10), 28-Июн-26, 14:35 +1 +/–

> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Первым же пунктом:
> Переполнение буфера в мультимедийном пакете FFmpeg,
...
objdump:
https://github.com/4D4J/objdump-Out-Of-Bounds-write
> // bfd/elf32-dlx.c — elf32_dlx_relocate26()
> insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read
Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500"
> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями
> Уязвимость (use-after-free) в DNS-библиотеке c-ares,
> Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению
И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

11. Сообщение от Аноним (10), 28-Июн-26, 14:39 Скрыто ботом-модератором +1 +/–

>> Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента
>> Уязвимость (use-after-free) в DNS-библиотеке c-ares,
>> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями
> Rust- это надёжно. Rust- это безопасно.
Опят растоманы труЪ-прогерам в штаны этсамое?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от anon2 (?), 28-Июн-26, 14:43 +/–

> Rust- это надёжно. Rust- это безопасно.
Ща набегут защитники раста и будут доказывать что "это другое" (с)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (16), 28-Июн-26, 14:49 +/–

Чем безопаснее язык, тем абсурднее уязвимости:
> PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.

Ответить | Правка | Наверх | Cообщить модератору

14. Сообщение от АДмин (?), 28-Июн-26, 14:50 +/–

Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает !
0 Карл 0

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #17

15. Сообщение от Аноним (3), 28-Июн-26, 14:57 +1 +/–

При чём тут должен или нет, вопрос в другом был.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #22

16. Сообщение от Аноним (16), 28-Июн-26, 14:58 +/–

Надёжный MITM.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

17. Сообщение от IdeaFix (ok), 28-Июн-26, 15:05 +1 +/–

7зип работает, остальное очень уж лениво...

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 28-Июн-26, 15:12 +1 +/–

Rust- это безопасТно!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (19), 28-Июн-26, 15:18 +/–

Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно. Раст гарантирует успешность атаки на этапе компиляции.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 28-Июн-26, 15:20 +/–

Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (-), 28-Июн-26, 15:24 +/–

>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов
На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты
Всё ок?

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #23, #27

22. Сообщение от Аноним (5), 28-Июн-26, 15:40 +/–

> При чём тут должен или нет, вопрос в другом был.
Ответ в этом.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #15

23. Сообщение от iPony128052 (?), 28-Июн-26, 15:41 +/–

Опенсорс. Всё в открытую.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21 Ответы: #28

24. Сообщение от Аноним (24), 28-Июн-26, 15:44 +/–

пиар,чсв++

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

25. Сообщение от Аноним (25), 28-Июн-26, 15:47 +/–

Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg

Ответить | Правка | Наверх | Cообщить модератору

26. Сообщение от Аноним (-), 28-Июн-26, 15:52 Скрыто ботом-модератором +/–

>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day
>If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl
может он хочет общения и новых контактов

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

27. Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55 +/–

Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (-), 28-Июн-26, 15:55 Скрыто ботом-модератором +/–

Как это меняет суть?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #23

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2026 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от Аноним (1), 28-Июн-26, 14:06	–2 +/–
Не, вернняк, Михос 5 тут не причем. Кожаные инженеры во все тысячи глаз рассмотрели кучу зеро-дей.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #8

2. Сообщение от Аноним (2), 28-Июн-26, 14:08	–4 +/–
Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #7, #10

3. Сообщение от Аноним (3), 28-Июн-26, 14:08	+1 +/–
>на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов Мда... И чего хотел добиться ?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4, #5, #24, #26

4. Сообщение от Аноним (4), 28-Июн-26, 14:13	–1 +/–
Вероятно, пиарит либо модель, либо себя
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

5. Сообщение от Аноним (5), 28-Июн-26, 14:15	+1 +/–
Никто ничего тебе не должен.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3 Ответы: #15

6. Сообщение от aname (ok), 28-Июн-26, 14:20	+1 +/–
> позволяющая совершить MITM-атаку для отключения шифрования > и подстановки нажатий клавиш в сеанс пользователя. Rust- это надёжно. Rust- это безопасно.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #11, #12, #16, #18, #19

7. Сообщение от aname (ok), 28-Июн-26, 14:22	+/–
Таки у VLC, но только при обработке VP9
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

8. Сообщение от Аноним (8), 28-Июн-26, 14:23	+/–
RustDesk и OpenVPN - самые смачные
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #9

9. Сообщение от Аноним (1), 28-Июн-26, 14:26	+/–
С КВН понятно,анонимности не существует в цифровом мире, а Раст уже устарел даже концептуально.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #8 Ответы: #20

10. Сообщение от Аноним (10), 28-Июн-26, 14:35	+1 +/–
> Вроде про переполнение буффера ничего нет, значит сишка - ТРУЪ язык! Первым же пунктом: > Переполнение буфера в мультимедийном пакете FFmpeg, ... objdump: https://github.com/4D4J/objdump-Out-Of-Bounds-write > // bfd/elf32-dlx.c — elf32_dlx_relocate26() > insn = bfd_get_32(abfd, data + reloc_entry->address); // OOB read Ну и остальные из похожей оперы "UB-грабли и их правильный обход, попытка 100500" > Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Уязвимость (use-after-free) в DNS-библиотеке c-ares, > Уязвимость в сетевом сканере nmap, приводящая к целочисленному переполнению И ведь ЧСХ весь список: или ошибка в логике на не-сишном-ЯП или вылезание за пределы буфера или неправильное сложение чисел на ней самой, родимой.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2

11. Сообщение от Аноним (10), 28-Июн-26, 14:39 Скрыто ботом-модератором	+1 +/–
>> Уязвимость в OpenVPN Connect для Windows, позволяющая добиться выполнения кода на стороне клиента >> Уязвимость (use-after-free) в DNS-библиотеке c-ares, >> Две уязвимости в библиотеке libssh2, вызванные целочисленными переполнениями > Rust- это надёжно. Rust- это безопасно. Опят растоманы труЪ-прогерам в штаны этсамое?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от anon2 (?), 28-Июн-26, 14:43	+/–
> Rust- это надёжно. Rust- это безопасно. Ща набегут защитники раста и будут доказывать что "это другое" (с)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

13. Сообщение от Аноним (16), 28-Июн-26, 14:49	+/–
Чем безопаснее язык, тем абсурднее уязвимости: > PHP, вызванная неправильной обработки типов (Type Confusion) и позволяющая добиться выполнения своего кода при обработке HTTP-ответа от вредоносного SOAP-сервера.
Ответить \| Правка \| Наверх \| Cообщить модератору

14. Сообщение от АДмин (?), 28-Июн-26, 14:50	+/–
Сколько комментаторов с ОпенНета проэксплуатировали хоть одну уязвимость и отписались что да всё работает ! 0 Карл 0
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #17

15. Сообщение от Аноним (3), 28-Июн-26, 14:57	+1 +/–
При чём тут должен или нет, вопрос в другом был.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #5 Ответы: #22

16. Сообщение от Аноним (16), 28-Июн-26, 14:58	+/–
Надёжный MITM.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

17. Сообщение от IdeaFix (ok), 28-Июн-26, 15:05	+1 +/–
7зип работает, остальное очень уж лениво...
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #14

18. Сообщение от Аноним (18), 28-Июн-26, 15:12	+1 +/–
Rust- это безопасТно!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

19. Сообщение от Аноним (19), 28-Июн-26, 15:18	+/–
Атакующий не нарвётся на ошибки работы с памятью и атака пройдёт успешно. Раст гарантирует успешность атаки на этапе компиляции.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

20. Сообщение от Аноним (20), 28-Июн-26, 15:20	+/–
Да еп, хорошо же сидели. Только-только дошел до структур раста в книжке, уже про кортежи знаю и кто такой этот боровер, а тут на тебе - всё зря. И что там в итоге модное молодёжное не устаревшее, чтобы и конпелялось и были дополнительные проверки типа Verus.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

21. Сообщение от Аноним (-), 28-Июн-26, 15:24	+/–
>По словам исследователя, на момент публикации эксплоитов информация о проблемах не была сообщена разработчикам уязвимых проектов На Github исследователь пишет "Cybercrime is cringe", при этом публикует 0-day эксплоиты Всё ок?
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #23, #27

22. Сообщение от Аноним (5), 28-Июн-26, 15:40	+/–
> При чём тут должен или нет, вопрос в другом был. Ответ в этом.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #15

23. Сообщение от iPony128052 (?), 28-Июн-26, 15:41	+/–
Опенсорс. Всё в открытую.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21 Ответы: #28

24. Сообщение от Аноним (24), 28-Июн-26, 15:44	+/–
пиар,чсв++
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

25. Сообщение от Аноним (25), 28-Июн-26, 15:47	+/–
Недавно в Ubuntu LTS с подпиской Pro пришло исправление ffmpeg
Ответить \| Правка \| Наверх \| Cообщить модератору

26. Сообщение от Аноним (-), 28-Июн-26, 15:52 Скрыто ботом-модератором	+/–
>I PROMISE THE WAIT WILL BE WORTH IT! After this, you guys will usually get one new PoC a day >If you wish to collaborate/discuss with me, contact me on discord @ashdfrkl может он хочет общения и новых контактов
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

27. Сообщение от devrdskc0t0d0s1 (-), 28-Июн-26, 15:55	+/–
Правильно, и ещё как. Иначе - разработчики не зашевелятся, либо информацию могут просто скрыть, либо подать ложную. Чем больше начнут подобного делать, тем быстрее начнут подобное фиксить, и даже, может, грамотно писать код, ещё и минималистичный.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #21

28. Сообщение от Аноним (-), 28-Июн-26, 15:55 Скрыто ботом-модератором	+/–
Как это меняет суть?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #23