PatientZero May 13 at 06:24Mythos «обнаружил» CVE, уже находящийся в его обучающих данных, но это всё равно тревожитReading time9 minReach and readers11KInformation Security * Artificial IntelligenceTranslationTotal votes 5: ↑5 and ↓0+9Add to bookmarks9ShareComments2
kunix May 13 at 06:39Comment has been editedА че, статические анализаторы не умеют такое обнаруживать?memcpy в буфер без должной проверки размера?int32_t rpchdr[128 / sizeof(int32_t)];int32_t *buf;...buf = rpchdr;...if (oa->oa_length) {memcpy((caddr_t)buf, oa->oa_base, oa->oa_length);
Sobakaa May 13 at 10:48Comment has been editedShow previous commentЗа статический анализатор платить налог один раз, а за ллм - каждый раз.Выгода очевидна, и для бизнеса и для провайдера модели.
Mythos «обнаружил» CVE, уже находящийся в его обучающих данных, но это всё равно тревожит