forum.opennet.ru - "Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах" (89)

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в библиотеке Pixman, применяемой для отрисовки во многих открытых проектах"	+/–
Сообщение от opennews (?), 05-Ноя-22, 09:22
Опубликован корректирующий релиз библиотеки Pixman 0.42.2, которая применяется для низкоуровневой отрисовки графики во многих открытых проектах, в том числе в X.Org, Cairo, Firefox и композитных менеджерах на основе протокола Wayland. В новой версии устранена опасная уязвимость (CVE-2022-44638), приводящая к переполнению буфера при обработке пиксельных данных c параметрами, приводящими к целочисленному переполнению... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=58049
Ответить \| Правка \| Cообщить модератору

Оглавление

У сишника Пети было 128 байт в буфере Маше он отдал 64, а Коле 8212 оставшие, Аноним (3), 09:28 , 05-Ноя-22, (3) +10

Ну и что , Аноним (9), 09:56 , 05-Ноя-22, (9) +3
А потом плюнул на все и установил нормальный язык программирования , X86 (ok), 14:38 , 05-Ноя-22, (43) –3

и перепутал знаки больше-меньше при проверке индекса в буфере в FF , Аноним (45), 15:00 , 05-Ноя-22, (45) +2

P S и упал в panic , Аноним (45), 15:00 , 05-Ноя-22, (46) +1

Carbon, Аноним (102), 17:49 , 06-Ноя-22, (102) –1

Очевидно, Петя больше любит Колю, а не Машу , Аноним (45), 15:01 , 05-Ноя-22, (48) +1

Неверно Маша вообще не просила а ей дали, а Коля просил много больше а ему дали, ыы (?), 15:10 , 05-Ноя-22, (50) +2

типичная ситуация, Машу никогда не спрашивают, хочет она или нет , Аноним (45), 15:54 , 05-Ноя-22, (54) +1

Обожаю такие фиксы- if pixman_fixed_to_int i 0x8000 if pixman_fixed_to_, Аноним (12), 10:31 , 05-Ноя-22, (12) +4

Выглядит так, будто это проклятие 32 бит и ленивые программисты В данном случае, Аноним (25), 12:19 , 05-Ноя-22, (25) +1

Ну, для скриптовиков оно магическое , Аноним (26), 12:21 , 05-Ноя-22, (26) –2

Действительно, скриптовики скорее всего понимают, что такое магическое число, и , Аноним (25), 12:31 , 05-Ноя-22, (29) +12

А когда вместо 64 модными станут 128 - опять ой, эксплойт Кто бы мог подумать, пох. (?), 12:47 , 05-Ноя-22, (31)
Это если ставил из реп А если в репах протухшая версия и ставил из AppImages Fl, Аноним (12), 12:48 , 05-Ноя-22, (32)
Кхм, он растоман, Ыыыыыы (?), 23:27 , 05-Ноя-22, (75) +1
эти погромисты слишком заняты учением других о том как надо правильно кодить, со, Бывалый смузихлёб (?), 10:28 , 06-Ноя-22, (87)

Покажите этим погромистом как надо программировать Пришлите исправление, Аноним (101), 15:52 , 06-Ноя-22, (101)

Оплатишь работу , Аноня (?), 02:24 , 07-Ноя-22, (103)

0x8000 это число на 1 больше максимального 16 битного числа со знаком А откуда 0, Аноним (68), 20:38 , 05-Ноя-22, (68)

pixman_fixed_to_int x это по сути x 16 Ребята ожидали, что 0x80000000, прев, Аноним (72), 21:35 , 05-Ноя-22, (72) +3

Тут самое забавное, что сама по себе констатна целочисленный литерал 0x8000000, Аноним (92), 11:45 , 06-Ноя-22, (92) +1

assert 0x80000000 16 0x8000 Ok , Аноним (92), 11:47 , 06-Ноя-22, (93)

Почитав по диагонали исходники и пояснения в issue - pixman_fixed_t это такой са, Совершенно другой аноним (?), 23:07 , 05-Ноя-22, (73) +1

ifdef смузипоколению недоступен, про gnu configure умеющую проверять подобные в, пох. (?), 23:15 , 05-Ноя-22, (74)

Возьмите и исправьте, если вы считаете себя умнее разработчиков, Аноним (68), 00:05 , 06-Ноя-22, (76) +1

И весь остальной мир заодно, поскольку за что ни возьмись, сделано такими же рук, пох. (?), 09:44 , 06-Ноя-22, (84) +1

Просто честно признайтесь что не сможете написать лучше, хотя бы себе Не ссылайт, Аноним (68), 14:59 , 06-Ноя-22, (97) –2

Ой всё, сорвал покровы с гнусного негодяя, Аноня (?), 02:26 , 07-Ноя-22, (104)
Он тебе только что объяснил, как там можно сделать лучше , но ты канючишь про , Аноня (?), 02:28 , 07-Ноя-22, (105) +1

0x80000000 и 0xffff8000 это unsigned , вот так вот Это один из классических , Аноним (92), 11:08 , 06-Ноя-22, (89)

В общем весь if получается какой-то странный ибо так как 0xffff8000 это факти, Аноним (92), 11:25 , 06-Ноя-22, (91)
Да, но в проблемном коде они хранятся в переменной int, и в int же кастится резу, Аноним (72), 14:43 , 06-Ноя-22, (96)

Но, кстати, да с учетом того, что в фиксе идет сравнение int именно с литералом, Аноним (72), 15:10 , 06-Ноя-22, (98)

Не, надо было определить операцию типа static inlinestruct pixman_fixed_t r, Аноним (-), 11:24 , 06-Ноя-22, (90) +4
Как хорошо что в java и kotlin 2 разных операции сдвига в право и нет этих неопр, Аноним (68), 15:29 , 06-Ноя-22, (99)

code Operation Name Java Operator Kotlin Int Long FunctionConjunction and , Аноним (101), 15:46 , 06-Ноя-22, (100) –2

- if pixman_fixed_to_int i 0x8000 if pixman_fixed_to_int i 0xFFFF , Аноним (108), 12:39 , 07-Ноя-22, (108)

Что это, и зачем это не нужно , Zenitur (ok), 10:35 , 05-Ноя-22, (13)

These packages depend on x11-libs pixman app-emulation qemu-7 1 0net-misc spi, Аноним (25), 11:01 , 05-Ноя-22, (17)

Разве раньше иксы не работали без pixman , Zenitur (ok), 11:05 , 05-Ноя-22, (19) –1

Не знаю, может, и было Но году эдак в 2005 уже всё на него было завязано Тогда, Аноним (25), 11:36 , 05-Ноя-22, (20)

Ну чтобы было понятно иксы тоже зависят от cairo Видимо, в 2008 уже было , Аноним (25), 11:39 , 05-Ноя-22, (21)
Мне тоже кажется, что 2005 год Ведь именно тогда всё начали прибивать гвоздями , Zenitur (ok), 12:29 , 07-Ноя-22, (107)

Где-то в мире взгрустнул один маёр , Аноним (14), 10:35 , 05-Ноя-22, (14) +2

Не волнуйся, таких Сишников на целую армию майоров хватит , Аноним (24), 12:15 , 05-Ноя-22, (24) +1

Типичная закладка OpenSource, Офицер ИБ (?), 11:02 , 05-Ноя-22, (18)

Или оплошность тысячиглаз , Аноним (23), 12:04 , 05-Ноя-22, (23) –1

Какая оплошность, всё сработало , Аноним (78), 00:21 , 06-Ноя-22, (78) +1

Шутки про Сишников и переполнение буфера уже даже не смешны Столь часто эти эк, Аноним (24), 12:27 , 05-Ноя-22, (27) –1

Конечно Все что можно написать уже написано, а что еще не написано - это всё ва, Аноним (12), 13:01 , 05-Ноя-22, (34) +1
Согласно закону Мёрфи, если буфер может быть переполнен 8212 он будет перепол, Аноним (59), 18:12 , 05-Ноя-22, (59) +1

Для начала, нету такого Закона , Аноним (24), 19:14 , 05-Ноя-22, (62) –1

Понятие 171 эмпирический закон 187 вам знакомо И да, при всей шутейности он, Аноним (59), 20:22 , 05-Ноя-22, (67)

От квалификации программиста, как мы можем видеть последние 50 лет, это никак не, Аноним (63), 19:19 , 05-Ноя-22, (63)

Новости про С - только про переполнение буфера и уязвимости И никаких новостей , Аноним (24), 12:30 , 05-Ноя-22, (28) –1

Это случайность Они как блохи, не могут в созидание, рушат то, что есть, и пара, Без аргументов (?), 13:14 , 05-Ноя-22, (36)
Другое дело драйверы GPIO для ядра , Без аргументов (?), 13:17 , 05-Ноя-22, (37)
Дураков нема - делать проекты на Си Либо на плюсах, либо на растишке, либо на g, Аноним (44), 14:41 , 05-Ноя-22, (44) –2
Ты не понимаешь, это другое , Аноним (63), 19:25 , 05-Ноя-22, (65)

Сишники без UB, как без пряников , Шарп (ok), 12:39 , 05-Ноя-22, (30) –1

Ржавчина спасает от integer overflow , Вы забыли заполнить поле Name (?), 02:39 , 06-Ноя-22, (81) –1

О, я вчера в новости про Раст ответил, что его защитники ищут CVE , Без аргументов (?), 13:08 , 05-Ноя-22, (35) –1

А ржавчина от этого по-моему и не спасёт кстати Теперь вроде может на отладочно, Аноним (25), 13:19 , 05-Ноя-22, (38) +1

По плодам их узнаем им Пока не вижу кроме Servo ничего такого И какие-то крипт, Без аргументов (?), 13:26 , 05-Ноя-22, (39) –1

Дак серво уже забыли в далёком 2019 , Аноним (45), 14:29 , 05-Ноя-22, (42) +3

Я имел в виду квантум тоже, Без аргументов (?), 15:19 , 05-Ноя-22, (51) –1

квантум - это потомок геки Не зря же бросили именно серво - от него фиг что пол, Аноним (45), 15:52 , 05-Ноя-22, (53)

не знал получается, от Расто-команды остался только гордый прайд , Без аргументов (?), 18:40 , 05-Ноя-22, (60) +1

Присоединяйтесь, вас там заждались, Аноним (68), 00:11 , 06-Ноя-22, (77) –1

https wiki mozilla org Quantum Очередной громкий, негодующий пук от растопод, Аноним (80), 01:05 , 06-Ноя-22, (80)
Квантум - это Гека в котором часть функционала он модульный заменили соотвеств, Kuromi (ok), 16:24 , 07-Ноя-22, (109)

Фанатизм так велик что кто-то верит в существование продового Серво , Аноним (57), 17:53 , 05-Ноя-22, (57)

не знаю Наоборот, вы подтвердили факт бесплодия представителей прайда, Без аргументов (?), 18:41 , 05-Ноя-22, (61) –1

06 08 2022 - Issue created 3 months ago by 15 08 2022 - Hi folks, Can you pl, An2 (?), 14:16 , 05-Ноя-22, (41) +1

А куда спешить-то Сколько лет бажина там жила и ничего не случилось Подумаешь , Аноним (12), 15:01 , 05-Ноя-22, (47) –1

Ещё пару лет 19 04 2020 - 0 40 018 10 2022 - 0 40 2Тем более что and I don t a, An2 (?), 15:08 , 05-Ноя-22, (49)
Или ещё пара раз , Аноним (52), 15:48 , 05-Ноя-22, (52)
Пара месяцев после того как прототип эксплойта выложили на радость скрипткиддям , пох. (?), 17:47 , 05-Ноя-22, (56)

С какой версии ошибка , Аноним (55), 17:41 , 05-Ноя-22, (55) –1

С самой первой версии процессоров интел , Аноним (57), 17:54 , 05-Ноя-22, (58) +2

у vax архитектуры разьве нет расширения знака при сдвиге а на процессорах с 16, пох. (?), 09:52 , 06-Ноя-22, (86)

Опять растоманы сишникам CVE с переполнением подбросили Ну что ж ты будешь деат, Аноним (63), 19:24 , 05-Ноя-22, (64) +3

Зато когда в расте или библиотеке обнаруживают дефект - вместо незаметной замены, An2 (?), 20:00 , 05-Ноя-22, (66) –1

Кто-нибудь простыми словами может объяснить - чем грозит найденная уязвимость по, какая разница (?), 21:00 , 05-Ноя-22, (69)

Есть уже доказанная возможность писать за пределы буфера Если подтвердят возмож, Аноним (12), 21:14 , 05-Ноя-22, (70)

а если фурифокс будет запускаться в виртуалке на линуксе и в это виртуалке ниче, DBA (??), 14:12 , 08-Ноя-22, (112)

heap-based buffer overflow, Аноним (45), 21:24 , 05-Ноя-22, (71) +1

Я из-за Opennet теперь тест на P в браузере не прохожу - вылезает Pixman А есл, iPony129412 (?), 10:40 , 07-Ноя-22, (106) –1

Сообщения [Сортировка по времени | RSS]

3. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +10 +/–

Сообщение от Аноним (3), 05-Ноя-22, 09:28

У сишника Пети было 128 байт в буфере. Маше он отдал 64, а Коле — оставшиеся 512.

Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +3 +/–

Сообщение от Аноним (9), 05-Ноя-22, 09:56

Ну и что?

Ответить | Правка | Наверх | Cообщить модератору

43. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –3 +/–

Сообщение от X86 (ok), 05-Ноя-22, 14:38

А потом плюнул на все и установил нормальный язык программирования.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

45. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +2 +/–

Сообщение от Аноним (45), 05-Ноя-22, 15:00

...и перепутал знаки больше-меньше при проверке индекса в буфере в FF.

Ответить | Правка | Наверх | Cообщить модератору

46. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (45), 05-Ноя-22, 15:00

P.S. и упал в panic!

Ответить | Правка | Наверх | Cообщить модератору

102. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (102), 06-Ноя-22, 17:49

Carbon

Ответить | Правка | К родителю #43 | Наверх | Cообщить модератору

48. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (45), 05-Ноя-22, 15:01

> Маше он отдал 64, а Коле — оставшиеся 512
Очевидно, Петя больше любит Колю, а не Машу.

Ответить | Правка | К родителю #3 | Наверх | Cообщить модератору

50. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +2 +/–

Сообщение от ыы (?), 05-Ноя-22, 15:10

Неверно. Маша вообще не просила а ей дали, а Коля просил много больше а ему дали меньше, да еще и мусор...

Ответить | Правка | Наверх | Cообщить модератору

54. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (45), 05-Ноя-22, 15:54

> Маша вообще не просила а ей дали
типичная ситуация, Машу никогда не спрашивают, хочет она или нет.

Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +4 +/–

Сообщение от Аноним (12), 05-Ноя-22, 10:31

Обожаю такие фиксы
- if (pixman_fixed_to_int (i) == 0x8000)
+ if (pixman_fixed_to_int (i) == 0xffff8000)
и как оно вообще работало...
А теперь срочно обновлять иксы и фаерфокс

Ответить | Правка | Наверх | Cообщить модератору

25. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (25), 05-Ноя-22, 12:19

Выглядит так, будто это проклятие 32 бит и ленивые программисты. В данном случае тоже какое-то магическое число, хоть бы дефайн повесили для приличия, мало ли что там за платформа. А чё их обновлять,ты знаешь, что такое динамическая линковка? Закрыл программу, открыл заново, вот тебе уже и новая версия.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –2 +/–

Сообщение от Аноним (26), 05-Ноя-22, 12:21

> В данном случае тоже какое-то магическое число
Ну, для скриптовиков оно магическое.

Ответить | Правка | Наверх | Cообщить модератору

29. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +12 +/–

Сообщение от Аноним (25), 05-Ноя-22, 12:31

Действительно, скриптовики скорее всего понимают, что такое магическое число, и почему это плохо. А вот такие "я у мамы самый умный" -- нет. В итоге, имеем, что имеем.

Ответить | Правка | Наверх | Cообщить модератору

31. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от пох. (?), 05-Ноя-22, 12:47

А когда вместо 64 модными станут 128 - опять "ой, эксплойт!" Кто бы мог подумать и было ли ему - чем. А, впрочем, чего вы ждете от проекта, зохаванного rhbm...

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

32. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (12), 05-Ноя-22, 12:48

Это если ставил из реп. А если в репах протухшая версия и ставил из AppImages/FlatPack/Snap... то сам виноват, но обновляться придется

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

75. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Ыыыыыы (?), 05-Ноя-22, 23:27

> А чё их обновлять,ты знаешь, что такое динамическая линковка? Закрыл программу, открыл заново, вот тебе уже и новая версия.
Кхм, он растоман

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

87. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Бывалый смузихлёб (?), 06-Ноя-22, 10:28

эти погромисты слишком заняты учением других о том как надо правильно кодить, соблюдать всевозможные стандарты, следовать определённому стилю кода и прочее
Нередко в небольших конторах у каких-то никому неизвестных продуктов качество кода сильно больше вот-этого-вот
Как минимум, почему-то даже средненький новичок в курсе что нельзя просто так какие-то специфические штуки хардкодить - они обычно выносятся либо дефайнами либо константами
А разрабы сабжа об этом даже не подозревают и их это совершенно не смущает как и практически всех крупных пользователей этой штуковины и вот это самое примечательное

Ответить | Правка | К родителю #25 | Наверх | Cообщить модератору

101. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (101), 06-Ноя-22, 15:52

Покажите этим "погромистом" как надо программировать.
Пришлите исправление

Ответить | Правка | Наверх | Cообщить модератору

103. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноня (?), 07-Ноя-22, 02:24

Оплатишь работу?

Ответить | Правка | Наверх | Cообщить модератору

68. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (68), 05-Ноя-22, 20:38

0x8000 это число на 1 больше максимального 16 битного числа со знаком.
А откуда 0xffff8000 взялось совсем не понятно. Возможно к 32х битному 0 прибавили -32768, в которое превратилось число 0x8000 при сохранении в 16битное число со знаком.
Может быть кто-нибудь типа n00by обьяснит что там происходит

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

72. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +3 +/–

Сообщение от Аноним (72), 05-Ноя-22, 21:35

pixman_fixed_to_int(x) это по сути x >> 16. Ребята ожидали, что 0x80000000, превратиться в 0x8000, да только x знаковый и 0x80000000 - отрицательное значение (-2147483648). Сдвиг отрмцательного числа вправо сохраняет знак и дает вот это 0xffff8000.
https://en.m.wikipedia.org/wiki/Arithmetic_shift

Ответить | Правка | Наверх | Cообщить модератору

92. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (92), 06-Ноя-22, 11:45

>>> 0x80000000, превратиться в 0x8000, да только x знаковый и 0x80000000 <<<
Тут самое забавное, что сама по себе констатна (целочисленный литерал) 0x80000000 это как раз таки беззнаковое значение:)

Ответить | Правка | Наверх | Cообщить модератору

93. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (92), 06-Ноя-22, 11:47

assert(0x80000000 >> 16 == 0x8000); // Ok:)

Ответить | Правка | Наверх | Cообщить модератору

73. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Совершенно другой аноним (?), 05-Ноя-22, 23:07

Почитав по диагонали исходники и пояснения в issue:
- pixman_fixed_t это такой самодельный 32-х разрядный знаковый тип данных с фиксированной запятой на базе обычного целочисленного знакового 32-х разрядного типа. Старшие 16 бит - целая часть со знаком, младшие 16 бит - дробная часть:
typedef int32_t            pixman_fixed_16_16_t;
typedef pixman_fixed_16_16_t    pixman_fixed_t;
- получение целой части производится сдвигом:
#define pixman_fixed_to_int(f)        ((int) ((f) >> 16))
- 32-х разрядное знаковое 0x80000000 это -2147483648, по стандарту сдвиг отрицательного значения является implementation-defined. Для архитектур x86 и x86_64 есть отдельные "знаковые" и "беззнаковые" команды сдвигов. Знаковые "выдвигают" 0, а беззнаковые - значение старшего бита. Так в итоге и получается 0xffff8000, т.е. при сдвиге заполнение произошло "1"-ками из 8-ки.
- возможно более кореектно было-бы сравнить не с константой 0xffff8000, а с INT16_MIN из stdint.h, ещё лучше - завести константу pixman_min_fixed_16_16:
#define pixman_min_fixed_16_16 INT16_MIN
#define pixman_min_fixed pixman_min_fixed_16_16
Правда тут проблемой может стать поддержка Microsoft Visual Studio до версии 2010, а так-же старых _SRV4, _sgi, __sun и прочих _AIX, у которых не известно есть-ли в <inttypes.h> или <sys/inttypes.h> такого рода лимиты.

Ответить | Правка | К родителю #68 | Наверх | Cообщить модератору

74. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от пох. (?), 05-Ноя-22, 23:15

> Правда тут проблемой может стать поддержка Microsoft Visual Studio до версии 2010, а так-же
> старых _SRV4, _sgi, __sun и прочих _AIX, у которых не известно есть-ли в <inttypes.h> или
> <sys/inttypes.h> такого рода лимиты.
#ifdef смузипоколению недоступен, про gnu configure умеющую проверять подобные вещи они тоже давно забыли, поняаааатно.
Проблема там, если кто не заметил, вот тут: (int) ((f) ...
int у нас - весь implementation defined, а не только его сдвиги.
Сколько после того сдвига будет впереди f'ок и будут ли - неочевидно совсем.
Так что прочими sgi можно было вообще не беспокоиться - на них этот код скорее всего работать все равно не будет.

Ответить | Правка | Наверх | Cообщить модератору

76. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (68), 06-Ноя-22, 00:05

Возьмите и исправьте, если вы считаете себя умнее разработчиков

Ответить | Правка | Наверх | Cообщить модератору

84. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от пох. (?), 06-Ноя-22, 09:44

> Возьмите и исправьте, если вы считаете себя умнее разработчиков
И весь остальной мир заодно, поскольку за что ни возьмись, сделано такими же руками и так же точно исправляется кривыми костылями в последний момент перед публикацией эксплойта?
Не, спасибо.
Эта война уже проиграна.

Ответить | Правка | Наверх | Cообщить модератору

97. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –2 +/–

Сообщение от Аноним (68), 06-Ноя-22, 14:59

Просто честно признайтесь что не сможете написать лучше, хотя бы себе.
Не ссылайтесь на то что якобы нужно весь мир исправить

Ответить | Правка | Наверх | Cообщить модератору

104. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноня (?), 07-Ноя-22, 02:26

Ой всё, сорвал покровы с гнусного негодяя

Ответить | Правка | Наверх | Cообщить модератору

105. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноня (?), 07-Ноя-22, 02:28

Он тебе только что объяснил, как там "можно сделать лучше", но ты канючишь про "спирвадобейся"

Ответить | Правка | К родителю #97 | Наверх | Cообщить модератору

89. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (92), 06-Ноя-22, 11:08

>>> 32-х разрядное знаковое 0x80000000 <<<
0x80000000 и 0xffff8000 это unsigned!!!, вот так вот:) Это один из классических дебильных подводных камней языка Си:(
assert((0 - 0) - 1 < 0); // Ok
assert((0x80000000 - 0x80000000) - 1 < 0); // :( Упс!! здравстуй неяный unsigned
потому что это фактически тоже самое что:
assert(0U - 1 < 0); // здравстуй явный unsigned

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

91. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (92), 06-Ноя-22, 11:25

В общем весь if получается какой-то странный... ибо так как 0xffff8000 это фактически 0xffff8000U, то левая часть выражения в if которая является судя по всему int-ом, то этот int сперва также к приводится к unsigned, и в конечном итоге стравниваются два значения unsigned! этого ли хотел автор кода я не знаю, не разбирался:)

Ответить | Правка | Наверх | Cообщить модератору

96. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (72), 06-Ноя-22, 14:43

> 0x80000000 и 0xffff8000 это unsigned!!!
Да, но в проблемном коде они хранятся в переменной int, и в int же кастится результат внутри pixman_fixed_to_int().

Ответить | Правка | К родителю #89 | Наверх | Cообщить модератору

98. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (72), 06-Ноя-22, 15:10

Но, кстати, да: с учетом того, что в фиксе идет сравнение int именно с литералом 0xffff8000, то по идее делжен был выстрелить -Wsign-compare - если его включали, конечно.

Ответить | Правка | Наверх | Cообщить модератору

90. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +4 +/–

Сообщение от Аноним (-), 06-Ноя-22, 11:24

> возможно более кореектно было-бы сравнить не с константой 0xffff8000, а с INT16_MIN из stdint.h, ещё лучше - завести константу pixman_min_fixed_16_16
Не, надо было определить операцию типа:
static inline
struct {
    pixman_fixed_t result;
    int overflow; // это не bool, это значение из множества {-1, 0, 1}
} pixman_fixed_add_with_overflow(pixman_fixed_t a, pixman_fixed_t b);
Такой подход позволяет инкапсулировать внутреннюю кухню pixman_fixed_t. То есть оторвать её от клиентского кода. То есть мало того, что криворукие программисты пишущие клиентский код имеют меньше шансов напортачить и всё перепутать, так ещё и перестановки кроватей во внутренней кухне будет проходить гораздо более безболезненно.

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

99. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (68), 06-Ноя-22, 15:29

Как хорошо что в java и kotlin 2 разных операции сдвига в право и нет этих неопределённостей даже с базовыми операциями.
Operation Name    Java Operator    Kotlin Int/Long Function
Conjunction (and)    a & b    a and b
Disjunction (or)    a | b    a or b
Exclusive disjunction (xor)    a ^ b    a xor b
Inversion    ~ a    a.inv()
Shift Left    a << bits    a shl bits
Shift Right    a >> bits    a shr bits
Unsigned Shift Right    a >>> bits    a ushr bits

Ответить | Правка | К родителю #73 | Наверх | Cообщить модератору

100. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –2 +/–

Сообщение от Аноним (101), 06-Ноя-22, 15:46

Operation Name         Java Operator     Kotlin Int/Long Function
Conjunction (and)     a & b         a and b
Disjunction (or)     a | b         a or b
Exc. disjunction (xor)     a ^ b         a xor b
Inversion         ~ a         a.inv()
Shift Left         a << bits     a shl bits
Shift Right         a >> bits     a shr bits
Unsigned Shift Right     a >>> bits     a ushr bits

Ответить | Правка | Наверх | Cообщить модератору

108. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (108), 07-Ноя-22, 12:39

- if (pixman_fixed_to_int (i) == 0x8000)
+ if ((pixman_fixed_to_int (i) & 0xFFFF) == 0x8000)


Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

13. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Zenitur (ok), 05-Ноя-22, 10:35

Что это, и зачем это не нужно?

Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (25), 05-Ноя-22, 11:01

* These packages depend on x11-libs/pixman:
app-emulation/qemu-7.1.0
net-misc/spice-gtk-0.41
www-client/firefox-106.0.4
x11-base/xorg-server-21.1.4
x11-base/xwayland-22.1.5
x11-libs/cairo-1.17.6
x11-wm/enlightenment-0.25.4

Ответить | Правка | Наверх | Cообщить модератору

19. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Zenitur (ok), 05-Ноя-22, 11:05

Разве раньше "иксы" не работали без pixman?

Ответить | Правка | Наверх | Cообщить модератору

20. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (25), 05-Ноя-22, 11:36

Не знаю, может, и было. Но году эдак в 2005 уже всё на него было завязано. Тогда же cairo уже получил распространение. Тут вроде говорят в иксах он благодаря вейланду.

Ответить | Правка | Наверх | Cообщить модератору

21. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (25), 05-Ноя-22, 11:39

Ну чтобы было понятно иксы тоже зависят от cairo. Видимо, в 2008 уже было.

Ответить | Правка | Наверх | Cообщить модератору

107. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Zenitur (ok), 07-Ноя-22, 12:29

Мне тоже кажется, что 2005 год. Ведь именно тогда всё начали прибивать гвоздями ко второму гному. Подумать только, "иксы" зависят от Cairo, от гномовского компонента! Надеюсь, это не было основным отличием Xorg от XFree86?

Ответить | Правка | К родителю #20 | Наверх | Cообщить модератору

14. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +2 +/–

Сообщение от Аноним (14), 05-Ноя-22, 10:35

> устранена опасная уязвимость
Где-то в мире взгрустнул один маёр...

Ответить | Правка | Наверх | Cообщить модератору

24. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (24), 05-Ноя-22, 12:15

Не волнуйся, таких Сишников на целую армию майоров хватит.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Офицер ИБ (?), 05-Ноя-22, 11:02

Типичная закладка OpenSource

Ответить | Правка | Наверх | Cообщить модератору

23. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (23), 05-Ноя-22, 12:04

Или оплошность "тысячиглаз".

Ответить | Правка | Наверх | Cообщить модератору

78. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (78), 06-Ноя-22, 00:21

Какая оплошность, всё сработало.

Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (24), 05-Ноя-22, 12:27

Шутки про Сишников и переполнение буфера уже даже не смешны)))
Столь часто эти эксперты и гуру оперирования байтами не в состоянии в подсчёте длины буфера.

Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (12), 05-Ноя-22, 13:01

Конечно! Все что можно написать уже написано, а что еще не написано - это всё ваше смузихлебство!
Проекты на си практически идеальны, осталось всего лишь исправить пару мелких багов с памятью...

Ответить | Правка | Наверх | Cообщить модератору

59. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (59), 05-Ноя-22, 18:12

Согласно закону Мёрфи, если буфер может быть переполнен — он будет переполнен. От квалификации программиста зависит только вероятность этого события.

Ответить | Правка | К родителю #27 | Наверх | Cообщить модератору

62. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (24), 05-Ноя-22, 19:14

Для начала, нету такого Закона.

Ответить | Правка | Наверх | Cообщить модератору

67. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (59), 05-Ноя-22, 20:22

Понятие «эмпирический закон» вам знакомо? И да, при всей шутейности он вполне серьёзен.

Ответить | Правка | Наверх | Cообщить модератору

63. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (63), 05-Ноя-22, 19:19

От квалификации программиста, как мы можем видеть последние 50 лет, это никак не зависит.

Ответить | Правка | К родителю #59 | Наверх | Cообщить модератору

28. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (24), 05-Ноя-22, 12:30

Новости про С - только про переполнение буфера и уязвимости. И никаких новостей про новые проекты)))

Ответить | Правка | Наверх | Cообщить модератору

36. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 13:14

Это случайность. Они как блохи, не могут в созидание, рушат то, что есть, и паразитируют через unsafe.

Ответить | Правка | Наверх | Cообщить модератору

37. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 13:17

Другое дело драйверы GPIO для ядра.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

44. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –2 +/–

Сообщение от Аноним (44), 05-Ноя-22, 14:41

Дураков нема - делать проекты на Си. Либо на плюсах, либо на растишке, либо на goвне, либо на пистоне, либо на Type-(мы скачаем и установим ворох бэкдоров с npm)-Scriptе, либо на Java. ВСЁ. Даже Cabron не у дел.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

65. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (63), 05-Ноя-22, 19:25

Ты не понимаешь, это другое.

Ответить | Правка | К родителю #28 | Наверх | Cообщить модератору

30. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Шарп (ok), 05-Ноя-22, 12:39

>Integer overflow
Сишники без UB, как без пряников.

Ответить | Правка | Наверх | Cообщить модератору

81. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Вы забыли заполнить поле Name (?), 06-Ноя-22, 02:39

Ржавчина спасает от integer overflow?

Ответить | Правка | Наверх | Cообщить модератору

35. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 13:08

О, я вчера в новости про Раст ответил, что его защитники ищут CVE.

Ответить | Правка | Наверх | Cообщить модератору

38. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (25), 05-Ноя-22, 13:19

А ржавчина от этого по-моему и не спасёт кстати. Теперь вроде может на отладочном билде задетектить, но отладочный билд в 10000 раз медленнее работает и я не знаю кому он может пригодиться на практике, разве что для проверки уже обнаруженного и идентифицированного бага пригодится.

Ответить | Правка | Наверх | Cообщить модератору

39. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 13:26

По плодам их узнаем им. Пока не вижу кроме Servo ничего такого. И какие-то крипты, которые пишут скорее опытные люди, а не любители преследовать сишников.

Ответить | Правка | Наверх | Cообщить модератору

42. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +3 +/–

Сообщение от Аноним (45), 05-Ноя-22, 14:29

> Пока не вижу кроме Servo ничего такого
Дак серво уже забыли в далёком 2019...

Ответить | Правка | Наверх | Cообщить модератору

51. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 15:19

Я имел в виду квантум тоже

Ответить | Правка | Наверх | Cообщить модератору

53. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (45), 05-Ноя-22, 15:52

квантум - это потомок геки. Не зря же бросили именно серво - от него фиг что получишь.

Ответить | Правка | Наверх | Cообщить модератору

60. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 18:40

не знал. получается, от Расто-команды остался только гордый прайд?

Ответить | Правка | Наверх | Cообщить модератору

77. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (68), 06-Ноя-22, 00:11

Присоединяйтесь, вас там заждались

Ответить | Правка | Наверх | Cообщить модератору

80. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (80), 06-Ноя-22, 01:05

https://wiki.mozilla.org/Quantum
>> ... Quantum will leverage the fearless concurrency of Rust and high-performance components of Servo
>> ... Servo is a research project and doesn’t yet have all the functionality users expect from a full-featured web browser. By taking an incremental approach and merging proven components from Servo to Gecko as they are ready,
...
> квантум - это потомок геки. Не зря же бросили именно серво - от него фиг что получишь.
Очередной громкий, негодующий пук от растоподгорельцев.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

109. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Kuromi (ok), 07-Ноя-22, 16:24

Квантум - это Гека в котором часть функционала (он модульный) заменили соотвествующей реализацией на rust.
Это примерно как в не самый новый ПК заменить старый HDD на новый SSD, вроде все стало шустрее, но есть предел прироста производительности + в каких-то задачах прироста производительности нет вообще.

Ответить | Правка | К родителю #53 | Наверх | Cообщить модератору

57. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (57), 05-Ноя-22, 17:53

Фанатизм так велик что кто-то верит в существование продового Серво?

Ответить | Правка | К родителю #39 | Наверх | Cообщить модератору

61. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Без аргументов (?), 05-Ноя-22, 18:41

не знаю. Наоборот, вы подтвердили факт бесплодия представителей прайда

Ответить | Правка | Наверх | Cообщить модератору

41. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от An2 (?), 05-Ноя-22, 14:16

06.08.2022 - Issue created 3 months ago by ...
15.08.2022 - "Hi folks, Can you please confirm that you've received this? Thanks!"
16.08.2022 - "Yes, received. Thank you!"
03.10.2022 - "Hey folks, We're one month out from the deadline. Do you expect to have a fix released by then? Thanks!"
08.10.2022 - "I hope to have time to investigate this next week."
17.10.2022 - (патч подготовлен и опубликован pixman-разработчиком на issue трекере)
27.10.2022 - "Hey Matt, We're one week out from the deadline. Do you expect to have the fix released by then?"
27.10.2022 - "I don't know the process for announcing a security issue (and I don't actually know that this is a security issue?). What should I do?"
02.11.2022 - (commit & release !)
За 4 дня до истечения 3-месячного срока.

Ответить | Правка | Наверх | Cообщить модератору

47. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (12), 05-Ноя-22, 15:01

А куда спешить-то? Сколько лет бажина там жила и ничего не случилось. Подумаешь еще пара месяцев...

Ответить | Правка | Наверх | Cообщить модератору

49. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от An2 (?), 05-Ноя-22, 15:08

Ещё пару+ лет:
19.04.2020 - 0.40.0
18.10.2022 - 0.40.2
Тем более что "and I don't actually know that this is a security issue?"

Ответить | Правка | Наверх | Cообщить модератору

52. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (52), 05-Ноя-22, 15:48

Или ещё пара раз ; )

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

56. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от пох. (?), 05-Ноя-22, 17:47

Пара месяцев после того как прототип эксплойта выложили на радость скрипткиддям? Ну, ок.

Ответить | Правка | К родителю #47 | Наверх | Cообщить модератору

55. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от Аноним (55), 05-Ноя-22, 17:41

С какой версии ошибка?

Ответить | Правка | Наверх | Cообщить модератору

58. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +2 +/–

Сообщение от Аноним (57), 05-Ноя-22, 17:54

С самой первой версии процессоров интел.

Ответить | Правка | Наверх | Cообщить модератору

86. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от пох. (?), 06-Ноя-22, 09:52

> С самой первой версии процессоров интел.
у vax архитектуры разьве нет расширения знака при сдвиге?
(а на процессорах с 16 bit int это недоразумение работать не могло бы в принципе, они - в безопастности!)

Ответить | Правка | Наверх | Cообщить модератору

64. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +3 +/–

Сообщение от Аноним (63), 05-Ноя-22, 19:24

Опять растоманы сишникам CVE с переполнением подбросили. Ну что ж ты будешь деать‽

Ответить | Правка | Наверх | Cообщить модератору

66. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от An2 (?), 05-Ноя-22, 20:00

Зато когда в расте или библиотеке обнаруживают дефект - вместо незаметной замены всего одной маленькой библиотеки надо пересобрать вообще всё, т.к. статика. Например, Go - тоже статика, но хотя бы молниеносно пересобирается, а раст - это очень долго да ещё и много-много гигабайт на диске.

Ответить | Правка | Наверх | Cообщить модератору

69. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от какая разница (?), 05-Ноя-22, 21:00

Кто-нибудь простыми словами может объяснить - чем грозит найденная уязвимость пользователю?

Ответить | Правка | Наверх | Cообщить модератору

70. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от Аноним (12), 05-Ноя-22, 21:14

Есть уже доказанная возможность писать за пределы буфера. Если подтвердят возможность выполнения кода, то будет возможность выполнить произвольный код с правами этой либы. Для firefox это может быть напр. при открытии специально подготовленной страницы.

Ответить | Правка | Наверх | Cообщить модератору

112. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +/–

Сообщение от DBA (??), 08-Ноя-22, 14:12

а если фурифокс будет запускаться в виртуалке на линуксе? и в это виртуалке ничего кроме этого фурифокса нет - воровать нечего.

Ответить | Правка | Наверх | Cообщить модератору

71. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." +1 +/–

Сообщение от Аноним (45), 05-Ноя-22, 21:24

> простыми словами
heap-based buffer overflow

Ответить | Правка | К родителю #69 | Наверх | Cообщить модератору

106. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..." –1 +/–

Сообщение от iPony129412 (?), 07-Ноя-22, 10:40

Я из-за Opennet теперь тест на "P" в браузере не прохожу - вылезает Pixman.
А если набрать "POR" - вылезает сайт по продаже сетевого оборудования.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

3. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+10 +/–
Сообщение от Аноним (3), 05-Ноя-22, 09:28
У сишника Пети было 128 байт в буфере. Маше он отдал 64, а Коле — оставшиеся 512.
Ответить \| Правка \| Наверх \| Cообщить модератору


	9. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+3 +/–
	Сообщение от Аноним (9), 05-Ноя-22, 09:56
	Ну и что?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	43. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	–3 +/–
	Сообщение от X86 (ok), 05-Ноя-22, 14:38
	А потом плюнул на все и установил нормальный язык программирования.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	45. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+2 +/–
	Сообщение от Аноним (45), 05-Ноя-22, 15:00
	...и перепутал знаки больше-меньше при проверке индекса в буфере в FF.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	46. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноним (45), 05-Ноя-22, 15:00
	P.S. и упал в panic!
	Ответить \| Правка \| Наверх \| Cообщить модератору


	102. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	–1 +/–
	Сообщение от Аноним (102), 06-Ноя-22, 17:49
	Carbon
	Ответить \| Правка \| К родителю #43 \| Наверх \| Cообщить модератору


	48. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноним (45), 05-Ноя-22, 15:01
	> Маше он отдал 64, а Коле — оставшиеся 512 Очевидно, Петя больше любит Колю, а не Машу.
	Ответить \| Правка \| К родителю #3 \| Наверх \| Cообщить модератору


	50. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+2 +/–
	Сообщение от ыы (?), 05-Ноя-22, 15:10
	Неверно. Маша вообще не просила а ей дали, а Коля просил много больше а ему дали меньше, да еще и мусор...
	Ответить \| Правка \| Наверх \| Cообщить модератору


	54. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноним (45), 05-Ноя-22, 15:54
	> Маша вообще не просила а ей дали типичная ситуация, Машу никогда не спрашивают, хочет она или нет.
	Ответить \| Правка \| Наверх \| Cообщить модератору

12. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+4 +/–
Сообщение от Аноним (12), 05-Ноя-22, 10:31
Обожаю такие фиксы - if (pixman_fixed_to_int (i) == 0x8000) + if (pixman_fixed_to_int (i) == 0xffff8000) и как оно вообще работало... А теперь срочно обновлять иксы и фаерфокс
Ответить \| Правка \| Наверх \| Cообщить модератору


	25. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноним (25), 05-Ноя-22, 12:19
	Выглядит так, будто это проклятие 32 бит и ленивые программисты. В данном случае тоже какое-то магическое число, хоть бы дефайн повесили для приличия, мало ли что там за платформа. А чё их обновлять,ты знаешь, что такое динамическая линковка? Закрыл программу, открыл заново, вот тебе уже и новая версия.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	26. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	–2 +/–
	Сообщение от Аноним (26), 05-Ноя-22, 12:21
	> В данном случае тоже какое-то магическое число Ну, для скриптовиков оно магическое.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	29. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+12 +/–
	Сообщение от Аноним (25), 05-Ноя-22, 12:31
	Действительно, скриптовики скорее всего понимают, что такое магическое число, и почему это плохо. А вот такие "я у мамы самый умный" -- нет. В итоге, имеем, что имеем.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	31. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от пох. (?), 05-Ноя-22, 12:47
	А когда вместо 64 модными станут 128 - опять "ой, эксплойт!" Кто бы мог подумать и было ли ему - чем. А, впрочем, чего вы ждете от проекта, зохаванного rhbm...
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	32. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Аноним (12), 05-Ноя-22, 12:48
	Это если ставил из реп. А если в репах протухшая версия и ставил из AppImages/FlatPack/Snap... то сам виноват, но обновляться придется
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	75. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Ыыыыыы (?), 05-Ноя-22, 23:27
	> А чё их обновлять,ты знаешь, что такое динамическая линковка? Закрыл программу, открыл заново, вот тебе уже и новая версия. Кхм, он растоман
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	87. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Бывалый смузихлёб (?), 06-Ноя-22, 10:28
	эти погромисты слишком заняты учением других о том как надо правильно кодить, соблюдать всевозможные стандарты, следовать определённому стилю кода и прочее Нередко в небольших конторах у каких-то никому неизвестных продуктов качество кода сильно больше вот-этого-вот Как минимум, почему-то даже средненький новичок в курсе что нельзя просто так какие-то специфические штуки хардкодить - они обычно выносятся либо дефайнами либо константами А разрабы сабжа об этом даже не подозревают и их это совершенно не смущает как и практически всех крупных пользователей этой штуковины и вот это самое примечательное
	Ответить \| Правка \| К родителю #25 \| Наверх \| Cообщить модератору


	101. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Аноним (101), 06-Ноя-22, 15:52
	Покажите этим "погромистом" как надо программировать. Пришлите исправление
	Ответить \| Правка \| Наверх \| Cообщить модератору


	103. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Аноня (?), 07-Ноя-22, 02:24
	Оплатишь работу?
	Ответить \| Правка \| Наверх \| Cообщить модератору


	68. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Аноним (68), 05-Ноя-22, 20:38
	0x8000 это число на 1 больше максимального 16 битного числа со знаком. А откуда 0xffff8000 взялось совсем не понятно. Возможно к 32х битному 0 прибавили -32768, в которое превратилось число 0x8000 при сохранении в 16битное число со знаком. Может быть кто-нибудь типа n00by обьяснит что там происходит
	Ответить \| Правка \| К родителю #12 \| Наверх \| Cообщить модератору


	72. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+3 +/–
	Сообщение от Аноним (72), 05-Ноя-22, 21:35
	pixman_fixed_to_int(x) это по сути x >> 16. Ребята ожидали, что 0x80000000, превратиться в 0x8000, да только x знаковый и 0x80000000 - отрицательное значение (-2147483648). Сдвиг отрмцательного числа вправо сохраняет знак и дает вот это 0xffff8000. https://en.m.wikipedia.org/wiki/Arithmetic_shift
	Ответить \| Правка \| Наверх \| Cообщить модератору


	92. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноним (92), 06-Ноя-22, 11:45
	>>> 0x80000000, превратиться в 0x8000, да только x знаковый и 0x80000000 <<< Тут самое забавное, что сама по себе констатна (целочисленный литерал) 0x80000000 это как раз таки беззнаковое значение:)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	93. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Аноним (92), 06-Ноя-22, 11:47
	assert(0x80000000 >> 16 == 0x8000); // Ok:)
	Ответить \| Правка \| Наверх \| Cообщить модератору


	73. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Совершенно другой аноним (?), 05-Ноя-22, 23:07
	Почитав по диагонали исходники и пояснения в issue: - pixman_fixed_t это такой самодельный 32-х разрядный знаковый тип данных с фиксированной запятой на базе обычного целочисленного знакового 32-х разрядного типа. Старшие 16 бит - целая часть со знаком, младшие 16 бит - дробная часть: typedef int32_t pixman_fixed_16_16_t; typedef pixman_fixed_16_16_t pixman_fixed_t; - получение целой части производится сдвигом: #define pixman_fixed_to_int(f) ((int) ((f) >> 16)) - 32-х разрядное знаковое 0x80000000 это -2147483648, по стандарту сдвиг отрицательного значения является implementation-defined. Для архитектур x86 и x86_64 есть отдельные "знаковые" и "беззнаковые" команды сдвигов. Знаковые "выдвигают" 0, а беззнаковые - значение старшего бита. Так в итоге и получается 0xffff8000, т.е. при сдвиге заполнение произошло "1"-ками из 8-ки. - возможно более кореектно было-бы сравнить не с константой 0xffff8000, а с INT16_MIN из stdint.h, ещё лучше - завести константу pixman_min_fixed_16_16: #define pixman_min_fixed_16_16 INT16_MIN #define pixman_min_fixed pixman_min_fixed_16_16 Правда тут проблемой может стать поддержка Microsoft Visual Studio до версии 2010, а так-же старых _SRV4, _sgi, __sun и прочих _AIX, у которых не известно есть-ли в <inttypes.h> или <sys/inttypes.h> такого рода лимиты.
	Ответить \| Правка \| К родителю #68 \| Наверх \| Cообщить модератору


	74. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от пох. (?), 05-Ноя-22, 23:15
	> Правда тут проблемой может стать поддержка Microsoft Visual Studio до версии 2010, а так-же > старых _SRV4, _sgi, __sun и прочих _AIX, у которых не известно есть-ли в <inttypes.h> или > <sys/inttypes.h> такого рода лимиты. #ifdef смузипоколению недоступен, про gnu configure умеющую проверять подобные вещи они тоже давно забыли, поняаааатно. Проблема там, если кто не заметил, вот тут: (int) ((f) ... int у нас - весь implementation defined, а не только его сдвиги. Сколько после того сдвига будет впереди f'ок и будут ли - неочевидно совсем. Так что прочими sgi можно было вообще не беспокоиться - на них этот код скорее всего работать все равно не будет.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	76. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноним (68), 06-Ноя-22, 00:05
	Возьмите и исправьте, если вы считаете себя умнее разработчиков
	Ответить \| Правка \| Наверх \| Cообщить модератору


	84. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от пох. (?), 06-Ноя-22, 09:44
	> Возьмите и исправьте, если вы считаете себя умнее разработчиков И весь остальной мир заодно, поскольку за что ни возьмись, сделано такими же руками и так же точно исправляется кривыми костылями в последний момент перед публикацией эксплойта? Не, спасибо. Эта война уже проиграна.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	97. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	–2 +/–
	Сообщение от Аноним (68), 06-Ноя-22, 14:59
	Просто честно признайтесь что не сможете написать лучше, хотя бы себе. Не ссылайтесь на то что якобы нужно весь мир исправить
	Ответить \| Правка \| Наверх \| Cообщить модератору


	104. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+/–
	Сообщение от Аноня (?), 07-Ноя-22, 02:26
	Ой всё, сорвал покровы с гнусного негодяя
	Ответить \| Правка \| Наверх \| Cообщить модератору


	105. "Уязвимость в библиотеке Pixman, применяемой для отрисовки во..."	+1 +/–
	Сообщение от Аноня (?), 07-Ноя-22, 02:28
	Он тебе только что объяснил, как там "можно сделать лучше", но ты канючишь про "спирвадобейся"
	Ответить \| Правка \| К родителю #97 \| Наверх \| Cообщить модератору