ProHoster > Blog > nûçeyên înternetê > Nûvekirina lîstikvana medyayê ya VLC 3.0.8 bi qelsiyan ve hatî rast kirin

Nûvekirina lîstikvana medyayê ya VLC 3.0.8 bi qelsiyan ve hatî rast kirin

Nasandin serbestberdana rastker a media player VLC 3.0.8, ku tê de komkirî xelet û ji holê rakirin 13 qelsî, di nav de sê pirsgirêk (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) dibe rêber ji bo cîbicîkirina koda êrîşkar dema ku hewl dide ku pelên multimedia yên bi taybetî yên sêwirandî yên di formatên MKV û ASF de bilîze (herikîna tamponê binivîse û du pirsgirêkên gihîştina bîranînê piştî ku were azad kirin).

Çar qelsiyên di rêkarên formata OGG, AV1, FAAD, ASF de ji ber şiyana xwendina daneyan ji deverên bîranînê yên li derveyî tampona veqetandî têne çêkirin. Sê pirsgirêk di vekêşkerên formatên dvdnav, ASF û AVI de rê li ber veqetandina nîşana NULL vedigirin. Yek lawazbûn rê dide ku di dekompresora MP4 de zêdebûnek bêkêmasî hebe.

Pirsgirêka bi unpacker format OGG (CVE-2019-14438) nîşankirin ji hêla pêşdebirên VLC ve wekî ku ji deverek li derveyî tamponê dixwîne (bixwîne servedana tamponê), lê lêkolînerên ewlehiyê qelsî nas kirin îdîaya, ku dema ku pelên OGG, OGM û OPUS bi bloka sernavê ya taybetî hatî sêwirandin têne hilberandin dikare bibe sedema zêdekirina nivîsandinê û bibe sedema darvekirina kodê.

Di heman demê de di vekêşana formata ASF de qelsiyek (CVE-2019-14533) jî heye, ku dihêle hûn daneyan li deverek bîranînê ya jixwe azadkirî binivîsin û bigihîjin darvekirina kodê dema ku di dema lîstina WMV-ê de li ser rêzika demjimêrê gerîdeyek pêş an paşverû pêk bînin û pelên WMA. Digel vê yekê, pirsgirêkên CVE-2019-13602 (derketina jimare) û CVE-2019-13962 (xwendina ji deverek li derveyî tamponê) astek xeternak a krîtîk (8.8 û 9.8) têne destnîşan kirin, lê pêşdebirên VLC qebûl nakin û van qelsiyan ne xeternak bihesibînin (ew pêşniyar dikin ku asta 4.3 biguherînin).

Serastkirinên ne-ewlehî di nav de rastkirina stûyê dema temaşekirina vîdyoyan bi rêjeyên çarçoweyê kêm, baştirkirina piştgirîya ji bo weşana adaptîf (koda tamponê ya çêtir), çareserkirina pirsgirêkên bi pêşkêşkirina jêrnivîsên WebVTT, baştirkirina derketina deng li ser platformên macOS û iOS, nûvekirina skrîptê ji bo dakêşana ji Youtube, Çareserkirina pirsgirêkên bi çalakkirina Direct3D11 ji bo sepandina bilezkirina hardware li ser pergalên bi hin ajokarên AMD re.

Source: opennet.ru

Add a comment