Обработка вопросов безопасности сейчас применяется к последнему публичному релизу и ветке main.
Пожалуйста, не открывайте публичный issue для уязвимостей, связанных с небезопасным разбором, специально подготовленными образами firmware, path traversal, повреждением памяти или случайным раскрытием приватных firmware-данных.
Используйте приватную отправку отчетов об уязвимостях GitHub, если она доступна для репозитория, или свяжитесь с мейнтейнером через GitHub, указав:
- Четкое описание проблемы.
- Шаги воспроизведения.
- Минимальный неперсональный пример, если возможно.
- Вашу оценку влияния.
Этот проект не прошивает firmware. Тем не менее ошибки разбора или генерации профиля могут привести пользователей к небезопасному выводу. Считайте ошибки разбора, неверные offset-ы, ошибки контрольных сумм и вводящее в заблуждение поведение UI чувствительными к безопасности.