LINUX.ORG.RU
ФорумTalks

[WTF][жпг] JPEG 2000

 


0

1

Не смог открыть файл JPEG 2000 странно почему. Gwenview зависает, gimp пишет что не поддерживает подозреваю что возможно что-то с самим изображением. Если сможете открыть прошу конвертнуть в какой-нибудь другой формат ну или хоть заскриншотить что там.
Собственно сам файл

Синхронизация расширений в Firefox
Smeegol - сборка MeeGo от openSUSE

Ответ на: комментарий от Sylvia

Спасибо огромное особенно за большой вариант.

anonymous_sama ★★★★★
() автор топика

на ссылке ЛОР-эффект (:

Ingvarr ★★★★
()
Ответ на: комментарий от Karapuz

Ну, можно найти какую-то дырку в обработке формата и воспользоваться. Этим, правда, обычно грешит софт одной известной компании.

Deleted
()
Ответ на: комментарий от Karapuz

подбираются условия, допустим для переполнения буфера, далее вставляется выполняемый код, вуаля, причем не обязательно это должна быть картинка, можно и в звуковой файл и в видеофайл...

Sylvia ★★★★★
()
Ответ на: комментарий от anotheranonymous

Ты так говоришь, словно уязвимостей нигде больше не бывает.

Deleted
()
Ответ на: комментарий от anotheranonymous

> Шел 2010 год...

И? Это другой формат, по стандарту его поддержка не положена, да и не понятно как у него там с патентами.

atrus ★★★★★
()
Ответ на: комментарий от Sylvia

http://secunia.com/advisories/25287/

например вот

Impact     Privilege escalation , DoS , System access
Where    From remote

2) Various integer overflows errors are reported, which potentially can be exploited to cause a heap-based buffer overflow by e.g. tricking a user into processing a specially crafted file in an application using the library.

Sylvia ★★★★★
()
Ответ на: комментарий от Sylvia

А почему именно переполнение буфера является одной их главных причин для возможности запуска произвольного кода? ;)

n1
()
Ответ на: комментарий от atrus

>И? Это другой формат, по стандарту его поддержка не положена, да и не понятно как у него там с патентами.
Не знаю что тебе там столлман не положил, что тебе не доступны простые радости жизни, но у меня FastStone jpeg2000 показывает.

anotheranonymous
()
Ответ на: комментарий от n1

Переполнение буфера является наиболее популярным способом взлома компьютерных систем, так как большинство языков высокого уровня используют технологию стекового кадра — размещение данных в стеке процесса, смешивая данные программы с управляющими данными (в том числе адреса начала стекового кадра и адреса возврата из исполняемой функции).
(с) wikipedia

далее может быть выполнен произвольный шелл-код злоумышленника, ну или программа повиснет или упадет (dos)

Sylvia ★★★★★
()
Ответ на: комментарий от anotheranonymous

> но у меня FastStone jpeg2000 показывает.

А... Я чего-то подумал, что речь про отображение в браузере.

atrus ★★★★★
()
Ответ на: комментарий от Andru

он под вайном чудесно идет. линуксовую альтернативу пока не нашел.

null123 ★★
()
Ответ на: комментарий от Andru

>Здравствуйте, это канал об Windows?
Как пропатчить IE6 под Jpeg 2000?

proud_anon ★★★★★
()
Ответ на: комментарий от Deleted

если было бы «при чём», было бы хужее и страшноватее ))

а так, стрелочник - «Новый экспериментальный режим - LORCODE» софрешил.

его и пинать. ну или мэйнтайнеров сего восхитительного чуда ))

blitz
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Синхронизация расширений в Firefox
Talks
Smeegol - сборка MeeGo от openSUSE