ProHoster > Blog > интернет жаңылыктары > VLC 3.0.8 медиа ойноткучтун жаңыруусу, кемчиликтери оңдолду

VLC 3.0.8 медиа ойноткучтун жаңыруусу, кемчиликтери оңдолду

киргизилген медиа ойноткучту түзөтүүчү чыгаруу VLC 3.0.8, анда топтолгон укуктарынын каталары жана жок кылынды 13 кемчилик, анын ичинде үч көйгөй (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) алып келиши мүмкүн MKV жана ASF форматтарында атайын иштелип чыккан мультимедиялык файлдарды ойнотууга аракет кылганда чабуулчунун кодун аткарууга (жазуунун буферинин толуп кетиши жана ал бошотулгандан кийин эстутумга кирүүдөгү эки көйгөй).

OGG, AV1, FAAD, ASF формат иштетүүчүлөрүндөгү төрт алсыздык бөлүнгөн буферден тышкаркы эстутум аймактарынан маалыматтарды окуу мүмкүнчүлүгү менен шартталган. Үч көйгөй dvdnav, ASF жана AVI форматын ачкычтарда NULL көрсөткүчтөрүнүн ажыратууларына алып келет. Бир аялуу MP4 декомпрессордо бүтүн сандардын ашып кетишине жол берет.

OGG форматын ачкыч менен көйгөй (CVE-2019-14438) белгиленген VLC иштеп чыгуучулары буферден тышкаркы аймактан окуу катары (окуу буферинин толуп кетиши), бирок коопсуздук изилдөөчүлөрү алсыздыкты аныкташкан. талап, бул атайын иштелип чыккан баш блогу менен OGG, OGM жана OPUS файлдарын иштетүүдө жазуу ашыкча болушуна жана коддун аткарылышына себеп болушу мүмкүн.

Ошондой эле ASF форматын ачкычта (CVE-2019-14533) кемчилик бар, ал сизге мурдатан бошоп калган эстутум аймагына маалыматтарды жазууга жана WMV ойнотуу учурунда хронологияда алдыга же артка жылдыруу операциясын аткарууда коддун аткарылышына жетишүүгө мүмкүндүк берет. WMA файлдары. Мындан тышкары, CVE-2019-13602 (бүтүн сандын ашып кетиши) жана CVE-2019-13962 (буферден тышкаркы аймактан окуу) көйгөйлөрүнө коркунучтун критикалык деңгээли (8.8 жана 9.8) ыйгарылган, бирок VLC иштеп чыгуучулары макул эмес жана бул алсыздыктар коркунучтуу эмес деп эсептешет (алар деңгээлди 4.3кө өзгөртүүнү сунушташат).

Коопсуздукту камсыз кылбаган оңдоолор видеолорду төмөнкү кадр ылдамдыкта көргөндө кекечтикти оңдоону, адаптивдик агымды колдоону жакшыртууну (жакшыртылган буферлөө коду), WebVTT субтитрлерин көрсөтүү менен көйгөйлөрдү чечүү, macOS жана iOS платформаларында аудио чыгарууну жакшыртуу, Youtube'дан жүктөө үчүн скриптти жаңыртуу кирет. Direct3D11ге кээ бир AMD драйверлери бар системаларда аппараттык тездетүүнү колдонууну иштетүү менен байланышкан маселелерди чечүү.

Source: opennet.ru

Комментарий кошуу