ProHoster > Π‘Π»ΠΎΠ³ > balita sa internet > Ang pag-update sa VLC 3.0.8 media player nga adunay mga kahuyangan nga naayo

Ang pag-update sa VLC 3.0.8 media player nga adunay mga kahuyangan nga naayo

Gipasa ni corrective media player release VLC 3.0.8, diin ang natipon kasaypanan ug giwagtang 13 mga kahuyang, lakip ang tulo ka problema (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) mahimong mangunay sa pagpatuman sa code sa tig-atake sa dihang mosulay sa pagdula sa espesyal nga gidisenyo nga mga multimedia file sa MKV ug ASF nga mga format (isulat ang buffer overflow ug duha ka problema sa pag-access sa memorya human kini mapagawas).

Upat ka mga kahuyang sa OGG, AV1, FAAD, ASF format handler tungod sa abilidad sa pagbasa sa data gikan sa memorya nga mga dapit sa gawas sa gigahin buffer. Tulo ka mga problema mosangpot sa NULL pointer dereferences sa dvdnav, ASF ug AVI format unpackers. Ang usa ka kahuyang nagtugot sa usa ka integer nga pag-awas sa MP4 decompressor.

Problema sa OGG format unpacker (CVE-2019-14438) gimarkahan sa mga developer sa VLC ingon nga nagbasa gikan sa usa ka lugar sa gawas sa buffer (basaha ang buffer overflow), apan ang mga tigdukiduki sa seguridad miila sa pagkahuyang pag-angkon, nga mahimong hinungdan sa pag-awas sa pagsulat ug hinungdan sa pagpatuman sa code sa pagproseso sa OGG, OGM ug OPUS nga mga file nga adunay espesyal nga gidisenyo nga header block.

Adunay usab usa ka pagkahuyang (CVE-2019-14533) sa format nga unpacker sa ASF, nga nagtugot kanimo sa pagsulat sa datos sa usa ka na-libre na nga lugar sa panumduman ug makab-ot ang pagpatuman sa code kung maghimo usa ka scroll sa unahan o paatras nga operasyon sa timeline sa panahon sa pagdula sa WMV ug WMA nga mga file. Dugang pa, ang mga problema nga CVE-2019-13602 (integer overflow) ug CVE-2019-13962 (pagbasa gikan sa usa ka lugar sa gawas sa buffer) gi-assign sa usa ka kritikal nga lebel sa peligro (8.8 ug 9.8), apan ang mga developer sa VLC dili mouyon ug isipa kining mga kahuyangan nga dili delikado (sila nagsugyot sa pagbag-o sa lebel ngadto sa 4.3).

Ang mga pag-ayo sa dili seguridad naglakip sa pag-ayo sa pagkanganga sa pagtan-aw sa mga video sa ubos nga frame rate, pagpalambo sa suporta alang sa adaptive streaming (gipauswag nga buffering code), pagsulbad sa mga problema sa paghubad sa mga subtitle sa WebVTT, pagpaayo sa audio output sa macOS ug iOS nga mga plataporma, pag-update sa script alang sa pag-download gikan sa Youtube , Pagsulbad sa mga isyu sa pagpagana sa Direct3D11 sa paggamit sa hardware acceleration sa mga sistema nga adunay pipila ka AMD drivers.

Source: opennet.ru

Idugang sa usa ka comment