ProHoster > Pūnaewele > nūhou pūnaewele > ʻO VLC 3.0.8 ka mea pāʻani media me nā mea nāwaliwali i hoʻopaʻa ʻia

ʻO VLC 3.0.8 ka mea pāʻani media me nā mea nāwaliwali i hoʻopaʻa ʻia

Waiho ʻia e hoʻokuʻu mea pāʻani media hoʻoponopono ʻO VLC 3.0.8, kahi i hoahuia kuhi hewa a hoopauia 13 nawaliwali, me ʻekolu pilikia (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) hiki ke alakaʻi i ka hoʻokō ʻana i ke code a ka mea hoʻouka kaua i ka wā e hoʻāʻo nei e pāʻani i nā faila multimedia i hoʻolālā kūikawā ʻia ma nā ʻano MKV a me ASF (kākau i ka buffer overflow a me ʻelua pilikia me ke komo ʻana i ka hoʻomanaʻo ma hope o ka hoʻokuʻu ʻia).

ʻEhā mau nāwaliwali i ka OGG, AV1, FAAD, ASF nā mea hoʻohana ma muli o ka hiki ke heluhelu i ka ʻikepili mai nā wahi hoʻomanaʻo ma waho o ka buffer i hāʻawi ʻia. ʻEkolu mau pilikia e alakaʻi i ka NULL pointer dereferences i dvdnav, ASF a me AVI format unpackers. Hoʻokahi mea nāwaliwali e hiki ai i kahi integer overflow i ka MP4 decompressor.

Pilikia me ka wehe ʻana i ka hōʻano OGG (CVE-2019-14438) kaha ʻia e nā mea hoʻomohala VLC e like me ka heluhelu ʻana mai kahi wahi ma waho o ka buffer (heluhelu i ka buffer overflow), akā ua ʻike nā mea noiʻi palekana i ka nāwaliwali 'ōlelo noi, hiki ke hoʻonui i ke kākau a hoʻokō i ka code i ka wā e hoʻoponopono ai i nā faila OGG, OGM a me OPUS me kahi poloka poʻomanaʻo kūikawā.

Aia kekahi vulnerability (CVE-2019-14533) i ka ASF format unpacker, e hiki ai iā ʻoe ke kākau i ka ʻikepili i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia a hoʻokō i ka hoʻokō code i ka wā e hana ana i kahi ʻōwili i mua a i hope paha i ka hana manawa i ka wā pāʻani o WMV a WMA waihona. Eia kekahi, ʻo nā pilikia CVE-2019-13602 (integer overflow) a me CVE-2019-13962 (heluhelu mai kahi wahi ma waho o ka buffer) ua hāʻawi ʻia i kahi kūlana koʻikoʻi o ka pōʻino (8.8 a me 9.8), akā ʻaʻole ʻae nā mea hoʻomohala VLC a e noʻonoʻo i kēia mau nāwaliwali ʻaʻole pilikia (ke manaʻo nei lākou e hoʻololi i ka pae i 4.3).

ʻO nā hoʻoponopono palekana ʻole e pili ana i ka hoʻoponopono ʻana i ka stuttering i ka wā e nānā ana i nā wikiō ma nā haʻahaʻa haʻahaʻa haʻahaʻa, hoʻomaikaʻi i ke kākoʻo no ka adaptive streaming (hoʻomaikaʻi buffering code), hoʻonā i nā pilikia me ka hāʻawi ʻana i nā subtitles WebVTT, hoʻomaikaʻi i ka hoʻopuka leo ma macOS a me iOS platforms, hoʻonui i ka palapala no ka hoʻoiho ʻana mai Youtube , Hoʻoholo i nā pilikia me ka ʻae ʻana iā Direct3D11 e hoʻopili i ka wikiwiki ʻana o ka mīkini ma nā ʻōnaehana me kekahi mau mea hoʻokele AMD.

Source: opennet.ru

Pākuʻi i ka manaʻo hoʻopuka