CD
когда он вводится пользователем
Size: a a a
2021 January 11
А
с тем же успехом можно говорить, что не очевидно, что индекс может быть за границей массива
ну значит все уязвимости вида переполнения буффера - это бэкдоры
А
так что ли?
А
ведь всем же очевидно что за границы буффера выходить нельзя
CD
ну значит все уязвимости вида переполнения буффера - это бэкдоры
много ты знаешь уязвимостей вида переполнения буфера в ядре линукса?
CD
доставай, когда была последняя
А
но это наверное всё бэкдоры
А
потому что это настолько очевидно, что даже студент такое не пропустит
А
так получается чтоли?
CD
и сколько там кода который работает в ring 0?
А
ну продукт называется Linux Kernel, так что я подозреваю, что чуть больше чем дохуя
CD
потому что это настолько очевидно, что даже студент такое не пропустит
The Linux kernel before 5.1-rc5 allows page->_refcount reference count overflow, with resultant use-after-free issues, if about 140 GiB of RAM exists
ну вот давай теперь сравним очевидность проблемы
ну вот давай теперь сравним очевидность проблемы
А
The Linux kernel before 5.1-rc5 allows page->_refcount reference count overflow, with resultant use-after-free issues, if about 140 GiB of RAM exists
ну вот давай теперь сравним очевидность проблемы
ну вот давай теперь сравним очевидность проблемы
это где?
CD
это где?
у тебя в листе
А
там миллион пунктов в листе
А
самый первый:
In the Linux kernel through 5.3.2, cfg80211_mgd_wext_giwessid in net/wireless/wext-sme.c does not reject a long SSID IE, leading to a Buffer Overflow.
CD
самый первый:
In the Linux kernel through 5.3.2, cfg80211_mgd_wext_giwessid in net/wireless/wext-sme.c does not reject a long SSID IE, leading to a Buffer Overflow.
ага, у ребят отличные проблемы с говнокодом в модуле, который читает полтора анонимуса
А
ага, а типа этот кусок процессора со спекулятивным выполнением каждый день анализирует команда профессионалов из сотни человек минимум?
А
или что?