VLC 3.0.11 የሚዲያ ማጫወቻ ማሻሻያ ተጋላጭነትን ያስተካክላል

የቀረበው በ የማስተካከያ ሚዲያ ማጫወቻ መልቀቅ VLC 3.0.11, የተጠራቀመበት ስህተቶች እና ተወግዷል ተጋላጭነት (CVE-2020-13428), አስከትሏል የተትረፈረፈ በ hxxx_AnnexB_to_xVC() ተግባር ውስጥ መያዣ። ተጋላጭነቱ በተለየ ሁኔታ የተነደፈ ቪዲዮን በH.264 (አባሪ-ቢ) ቅርጸት ሲጫወት፣ ለምሳሌ በAVI መያዣ ውስጥ የታሸገ የአጥቂ ኮድ እንዲፈፀም ያስችላል። የስራ ብዝበዛ ስለመፍጠር እስካሁን የተጠቀሰ ነገር የለም። በ VLC ኮድ ውስጥ ካሉ ችግሮች በተጨማሪ ሁለት ተጋላጭነቶች ተወግደዋል (CVE-2020-9308, CVE-2019-19221) በአንዳንድ የቡት ኪት ውስጥ በተሰራው ሊባርቺቭ ቤተ-መጽሐፍት ውስጥ።

የደህንነት ያልሆኑ ለውጦች ከኤችኤልኤስ እና ኤኤሲኤሲ ጋር በመስራት ላይ ያሉ ለውጦችን ማስወገድ እንዲሁም በዥረቱ ውስጥ የ M4A ፋይሎችን የቦታ ለውጥ ማሻሻልን ያካትታሉ። ለMacOS ይገነባል የድምጽ መልሶ ማጫወት እንዲስተጓጎል፣ የተጫኑ ብሉራይ ዲስኮችን ሲደርሱ ብልሽቶችን እና ጅምር ላይ ብልሽቶችን የሚፈጥሩ ችግሮችን ይፈታል። ቋሚ አንድሮይድ-ተኮር ሳንካዎች በናሙና ተመን ለውጥ ኮድ።

ምንጭ: opennet.ru