ProHoster > Blog > Internet Neiegkeeten > VLC 3.0.8 Media Player Update mat Schwachstelle fixéiert

VLC 3.0.8 Media Player Update mat Schwachstelle fixéiert

Agefouert Korrektur Media Player Verëffentlechung VLC 3.0.8, an deem de cumuléierten Feeler an eliminéiert 13 Schwachstelle, dorënner dräi Problemer (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) féieren kann fir d'Ausféierung vun engem Ugräifer Code wann Dir probéiert speziell entworf Multimedia Dateien an MKV an ASF Formater ze spillen (Schreift Puffer Iwwerschwemmung an zwee Probleemer mam Zougang zu Erënnerung nodeems se befreit ass).

Véier Schwachstelle bei den OGG, AV1, FAAD, ASF Format Handler ginn duerch d'Fäegkeet verursaacht Daten aus Erënnerungsberäicher ausserhalb vum zougeloossene Puffer ze liesen. Dräi Probleemer féieren zu NULL Pointer Dereferenzen an DVDnav, ASF an AVI Format Unpackers. Eng Schwachstelle erlaabt en ganzen Iwwerfloss am MP4 Dekomprimerer.

Problem mat OGG Format Unpacker (CVE-2019-14438) markéiert vu VLC Entwéckler als Liesen vun engem Gebitt ausserhalb vum Puffer (liesen Puffer Iwwerschwemmung), awer Sécherheetsfuerscher hunn d'Schwachheet identifizéiert behaapten, wat e Schreifiwwerlaf verursaache kann an d'Code-Ausféierung verursaachen wann Dir OGG-, OGM- an OPUS-Dateien mat engem speziell entwéckelte Headerblock veraarbecht.

Et gëtt och eng Schwachstelle (CVE-2019-14533) am ASF Format Unpacker, wat Iech erlaabt Daten op e scho befreit Gedächtnisgebitt ze schreiwen an d'Code-Ausféierung z'erreechen wann Dir eng Scroll-Fort- oder Backward-Operatioun op der Timeline wärend dem WMV-Playback an WMA Dateien. Zousätzlech sinn d'Problemer CVE-2019-13602 (ganz Zuelen Iwwerschwemmung) an CVE-2019-13962 (liesen vun engem Gebitt ausserhalb vum Puffer) e kriteschen Geforniveau (8.8 an 9.8) zougewisen, awer d'VLC Entwéckler sinn net averstanen an betruecht dës Schwächen net geféierlech (si proposéieren den Niveau op 4.3 z'änneren).

Net-Sécherheetsfixer enthalen d'Fixéiere vum Stotter wann Dir Videoe bei niddrege Framerates kuckt, d'Ënnerstëtzung fir adaptiven Streaming verbesseren (verbesserte Puffercode), d'Problemer mat der Rendering vun WebVTT Ënnertitelen ze léisen, d'Audiooutput op MacOS an iOS Plattformen ze verbesseren, de Skript ze aktualiséieren fir erofzelueden vu Youtube , Probleemer léisen andeems Dir Direct3D11 erlaabt Hardwarebeschleunigung op Systemer mat e puer AMD Treiber z'applizéieren.

Source: opennet.ru

Setzt e Commentaire