ProHoster > Blog > internetske vijesti > Ažuriranje VLC 3.0.8 media playera s ispravljenim ranjivostima

Ažuriranje VLC 3.0.8 media playera s ispravljenim ranjivostima

Predstavljeno media player korektivno izdanje VLC 3.0.8, u kojem se akumulirano Pogreške i eliminiran 13 ranjivosti, uključujući tri problema (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) može voditi na izvršenje koda napadača pri pokušaju reprodukcije posebno dizajniranih multimedijskih datoteka u MKV i ASF formatima (prelijevanje međuspremnika za pisanje i dva problema s pristupom memoriji nakon što se oslobodi).

Četiri ranjivosti u rukovateljima formatima OGG, AV1, FAAD, ASF uzrokovane su sposobnošću čitanja podataka iz memorijskih područja izvan dodijeljenog međuspremnika. Tri problema dovode do dereferenciranja pokazivača NULL u programima za otpakiranje formata dvdnav, ASF i AVI. Jedna ranjivost dopušta prekoračenje cijelog broja u MP4 dekompresoru.

Problem s programom za raspakiranje OGG formata (CVE-2019-14438) označeno programeri VLC-a kao čitanje iz područja izvan međuspremnika (čitanje prekoračenja međuspremnika), ali sigurnosni istraživači identificirali su ranjivost zahtjev, što može uzrokovati prekoračenje pisanja i uzrokovati izvršenje koda pri obradi OGG, OGM i OPUS datoteka s posebno dizajniranim blokom zaglavlja.

Također postoji ranjivost (CVE-2019-14533) u alatu za raspakiranje ASF formata, koji vam omogućuje pisanje podataka u već oslobođeno područje memorije i postizanje izvršenja koda prilikom izvođenja operacije pomicanja naprijed ili unatrag na vremenskoj traci tijekom reprodukcije WMV i WMA datoteke. Osim toga, problemima CVE-2019-13602 (prelivanje cijelog broja) i CVE-2019-13962 (čitanje iz područja izvan međuspremnika) dodijeljena je kritična razina opasnosti (8.8 i 9.8), ali VLC programeri se ne slažu i smatraju da ove ranjivosti nisu opasne (predlažu promjenu razine na 4.3).

Nesigurnosni popravci uključuju popravljanje zastajkivanja pri gledanju videozapisa pri niskom broju sličica u sekundi, poboljšanje podrške za adaptivni streaming (poboljšani kod za međuspremnik), rješavanje problema s renderiranjem WebVTT titlova, poboljšanje audio izlaza na macOS i iOS platformama, ažuriranje skripte za preuzimanje s Youtubea, Rješavanje problema s omogućavanjem Direct3D11 primjene hardverskog ubrzanja na sustavima s nekim AMD upravljačkim programima.

Izvor: opennet.ru

Dodajte komentar