<div dir="ltr">Thanks, I put it in the bug tracker!</div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Mon, Nov 11, 2019 at 3:21 PM Janne Grunau <<a href="mailto:janne-x264@jannau.net">janne-x264@jannau.net</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">Hej,<br>
<br>
On 2019-11-11 13:46:03 -0800, Natalie Silvanovich wrote:<br>
> <br>
> I was wondering if this list is the right place to report a security bug in<br>
> libx264?<br>
<br>
I guess opening an issue on <br>
<a href="https://code.videolan.org/videolan/x264/issues" rel="noreferrer" target="_blank">https://code.videolan.org/videolan/x264/issues</a> (requires registration) <br>
would be preferred since it allows marking security bug reports as not <br>
publically visible until they are fixed.<br>
I don't see many use cases where a security issue in libx264 is likely <br>
to used in a way which requires postponing the disclosure until the <br>
issue has been fixed. So reporting it on this mailing list would be fine <br>
too. I trust your judgement on the impact of the bug and disclosure.<br>
<br>
Thanks<br>
<br>
Janne<br>
<br>
_______________________________________________<br>
x264-devel mailing list<br>
<a href="mailto:x264-devel@videolan.org" target="_blank">x264-devel@videolan.org</a><br>
<a href="https://mailman.videolan.org/listinfo/x264-devel" rel="noreferrer" target="_blank">https://mailman.videolan.org/listinfo/x264-devel</a><br>
</blockquote></div>