ProHoster > Blog > nutizie internet > L'aghjurnamentu di u lettore media VLC 3.0.8 cù vulnerabilità risolte

L'aghjurnamentu di u lettore media VLC 3.0.8 cù vulnerabilità risolte

Intruduttu liberazione currettiva di u media player VLC 3.0.8, in quale l'accumulatu sbagli è eliminata 13 vulnerabilità, cumprese trè prublemi (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) pò guidà à l'esekzione di u codice di l'attaccante quandu si prova à ghjucà i fugliali multimediali apposta in formati MKV è ASF (scrittura buffer overflow è dui prublemi cù l'accessu à a memoria dopu a liberazione).

Quattru vulnerabili in i gestori di formati OGG, AV1, FAAD, ASF sò causati da a capacità di leghje e dati da e zone di memoria fora di u buffer assignatu. Trè prublemi portanu à dereferences di puntatore NULL in dvdnav, ASF è AVI format unpackers. Una vulnerabilità permette un overflow integer in u decompressore MP4.

Prublemu cù u formatu OGG unpacker (CVE-2019-14438) marcatu разработчиками VLC как чтение из области вне буфера (read buffer overflow), но выявившие уязвимость исследователи безопасности riclamà, chì pò causà un overflow di scrittura è pruvucà l'esekzione di codice durante u processu di i fugliali OGG, OGM è OPUS cù un bloccu d'intestazione apposta.

Ci hè ancu una vulnerabilità (CVE-2019-14533) in u formatu ASF unpacker, chì permette di scrive dati in una zona di memoria digià liberata è ottene l'esekzione di codice quandu eseguisce una operazione di scorrimentu avanti o retrocede nantu à a cronologia durante a riproduzione di WMV è i schedari WMA. Inoltre, i prublemi CVE-2019-13602 (overflow integer) è CVE-2019-13962 (lettura da una zona fora di u buffer) sò attribuiti un livellu criticu di periculu (8.8 è 9.8), ma i sviluppatori di VLC ùn anu micca d'accordu è cunsiderà queste vulnerabilità micca periculose (proponenu di cambià u livellu à 4.3).

I correzioni non-securità includenu a correzione di stuttering quandu si vede video à bassa freccia di frames, migliurà u supportu per u streaming adattativu (codice di buffering migliuratu), risolve i prublemi cù u rendering di sottotitoli WebVTT, migliurà l'output audio in piattaforme macOS è iOS, aghjurnà u script per scaricà da Youtube , Risolve i prublemi cù l'abilitazione di Direct3D11 per applicà l'accelerazione hardware in sistemi cù certi driver AMD.

Source: opennet.ru

Add a comment