ಪ್ರೊಹೋಸ್ಟರ್ > Блог > ಇಂಟರ್ನೆಟ್ ಸುದ್ದಿ > ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ VLC 3.0.8 ಮೀಡಿಯಾ ಪ್ಲೇಯರ್ ನವೀಕರಣವನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ

ದುರ್ಬಲತೆಗಳೊಂದಿಗೆ VLC 3.0.8 ಮೀಡಿಯಾ ಪ್ಲೇಯರ್ ನವೀಕರಣವನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ

ಪರಿಚಯಿಸಿದರು ಸರಿಪಡಿಸುವ ಮೀಡಿಯಾ ಪ್ಲೇಯರ್ ಬಿಡುಗಡೆ VLC 3.0.8, ಇದರಲ್ಲಿ ಸಂಗ್ರಹವಾಗಿದೆ ದೋಷಗಳನ್ನು ಮತ್ತು ತೆಗೆದುಹಾಕಲಾಗಿದೆ 13 ದುರ್ಬಲತೆಗಳು, ಮೂರು ಸಮಸ್ಯೆಗಳನ್ನು ಒಳಗೊಂಡಂತೆ (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) ಕಾರಣವಾಗಬಹುದು MKV ಮತ್ತು ASF ಫಾರ್ಮ್ಯಾಟ್‌ಗಳಲ್ಲಿ ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಮಲ್ಟಿಮೀಡಿಯಾ ಫೈಲ್‌ಗಳನ್ನು ಪ್ಲೇ ಮಾಡಲು ಪ್ರಯತ್ನಿಸುವಾಗ ಆಕ್ರಮಣಕಾರರ ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು (ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಬರೆಯಿರಿ ಮತ್ತು ಅದನ್ನು ಬಿಡುಗಡೆ ಮಾಡಿದ ನಂತರ ಮೆಮೊರಿಯನ್ನು ಪ್ರವೇಶಿಸುವಲ್ಲಿ ಎರಡು ಸಮಸ್ಯೆಗಳನ್ನು ಬರೆಯಿರಿ).

OGG, AV1, FAAD, ASF ಫಾರ್ಮ್ಯಾಟ್ ಹ್ಯಾಂಡ್ಲರ್‌ಗಳಲ್ಲಿ ನಾಲ್ಕು ದುರ್ಬಲತೆಗಳು ಹಂಚಿಕೆಯಾದ ಬಫರ್‌ನ ಹೊರಗಿನ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಂದ ಡೇಟಾವನ್ನು ಓದುವ ಸಾಮರ್ಥ್ಯದಿಂದ ಉಂಟಾಗುತ್ತವೆ. ಮೂರು ಸಮಸ್ಯೆಗಳು dvdnav, ASF ಮತ್ತು AVI ಫಾರ್ಮ್ಯಾಟ್ ಅನ್‌ಪ್ಯಾಕರ್‌ಗಳಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್‌ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ. ಒಂದು ದುರ್ಬಲತೆಯು MP4 ಡಿಕಂಪ್ರೆಸರ್‌ನಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಓವರ್‌ಫ್ಲೋಗೆ ಅನುಮತಿಸುತ್ತದೆ.

OGG ಫಾರ್ಮ್ಯಾಟ್ ಅನ್‌ಪ್ಯಾಕರ್‌ನಲ್ಲಿ ಸಮಸ್ಯೆ (CVE-2019-14438) ಗುರುತಿಸಲಾಗಿದೆ VLC ಡೆವಲಪರ್‌ಗಳು ಬಫರ್‌ನ ಹೊರಗಿನ ಪ್ರದೇಶದಿಂದ ಓದುತ್ತಾರೆ (ಬಫರ್ ಓವರ್‌ಫ್ಲೋ ಓದಿ), ಆದರೆ ಭದ್ರತಾ ಸಂಶೋಧಕರು ದುರ್ಬಲತೆಯನ್ನು ಗುರುತಿಸಿದ್ದಾರೆ ಹಕ್ಕು, ಇದು ವಿಶೇಷವಾಗಿ ವಿನ್ಯಾಸಗೊಳಿಸಿದ ಹೆಡರ್ ಬ್ಲಾಕ್‌ನೊಂದಿಗೆ OGG, OGM ಮತ್ತು OPUS ಫೈಲ್‌ಗಳನ್ನು ಪ್ರಕ್ರಿಯೆಗೊಳಿಸುವಾಗ ಬರೆಯುವ ಓವರ್‌ಫ್ಲೋಗೆ ಕಾರಣವಾಗಬಹುದು ಮತ್ತು ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್‌ಗೆ ಕಾರಣವಾಗಬಹುದು.

ASF ಫಾರ್ಮ್ಯಾಟ್ ಅನ್‌ಪ್ಯಾಕರ್‌ನಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2019-14533) ಸಹ ಇದೆ, ಇದು ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಮತ್ತು WMV ಪ್ಲೇಬ್ಯಾಕ್ ಸಮಯದಲ್ಲಿ ಟೈಮ್‌ಲೈನ್‌ನಲ್ಲಿ ಸ್ಕ್ರಾಲ್ ಫಾರ್ವರ್ಡ್ ಅಥವಾ ಬ್ಯಾಕ್‌ವರ್ಡ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮಾಡುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು WMA ಫೈಲ್‌ಗಳು. ಹೆಚ್ಚುವರಿಯಾಗಿ, CVE-2019-13602 (ಪೂರ್ಣಾಂಕ ಓವರ್‌ಫ್ಲೋ) ಮತ್ತು CVE-2019-13962 (ಬಫರ್‌ನ ಹೊರಗಿನ ಪ್ರದೇಶದಿಂದ ಓದುವಿಕೆ) ಸಮಸ್ಯೆಗಳಿಗೆ ನಿರ್ಣಾಯಕ ಮಟ್ಟದ ಅಪಾಯವನ್ನು (8.8 ಮತ್ತು 9.8) ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ VLC ಡೆವಲಪರ್‌ಗಳು ಒಪ್ಪುವುದಿಲ್ಲ ಮತ್ತು ಈ ದುರ್ಬಲತೆಗಳು ಅಪಾಯಕಾರಿ ಅಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಿ (ಅವರು ಮಟ್ಟವನ್ನು 4.3 ಗೆ ಬದಲಾಯಿಸಲು ಪ್ರಸ್ತಾಪಿಸುತ್ತಾರೆ).

ಕಡಿಮೆ ಫ್ರೇಮ್ ದರದಲ್ಲಿ ವೀಡಿಯೊಗಳನ್ನು ವೀಕ್ಷಿಸುವಾಗ ತೊದಲುವಿಕೆಯನ್ನು ಸರಿಪಡಿಸುವುದು, ಅಡಾಪ್ಟಿವ್ ಸ್ಟ್ರೀಮಿಂಗ್‌ಗೆ ಬೆಂಬಲವನ್ನು ಸುಧಾರಿಸುವುದು (ಸುಧಾರಿತ ಬಫರಿಂಗ್ ಕೋಡ್), WebVTT ಉಪಶೀರ್ಷಿಕೆಗಳನ್ನು ರೆಂಡರಿಂಗ್ ಮಾಡುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವುದು, MacOS ಮತ್ತು iOS ಪ್ಲಾಟ್‌ಫಾರ್ಮ್‌ಗಳಲ್ಲಿ ಆಡಿಯೊ ಔಟ್‌ಪುಟ್ ಅನ್ನು ಸುಧಾರಿಸುವುದು, Youtube ನಿಂದ ಡೌನ್‌ಲೋಡ್ ಮಾಡಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಅಪ್‌ಡೇಟ್ ಮಾಡುವುದು ಭದ್ರತೆಯಲ್ಲದ ಪರಿಹಾರಗಳು. ಕೆಲವು ಎಎಮ್‌ಡಿ ಡ್ರೈವರ್‌ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್‌ಗಳಲ್ಲಿ ಹಾರ್ಡ್‌ವೇರ್ ವೇಗವರ್ಧಕವನ್ನು ಅನ್ವಯಿಸಲು ಡೈರೆಕ್ಟ್3ಡಿ11 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವುದು.

ಮೂಲ: opennet.ru

ಕಾಮೆಂಟ್ ಅನ್ನು ಸೇರಿಸಿ