Naseho ny famoahana fanitsiana ny mpilalao haino aman-jery VLC 3.0.13 (na dia eo aza ny fanambarana ao amin'ny tranokalan'ny VideoLan amin'ny version 3.0.13, dia navoaka tokoa ny famoahana 3.0.14, anisan'izany ny fanamboarana mafana). Ny famotsorana dia mamaha ny bibikely miangona indrindra ary manala ny vulnerability.
Ny fanatsarana dia ahitana ny fanampiana ny fanohanana NFSv4, fanatsarana ny fampidirana amin'ny fitahirizana mifototra amin'ny protocol SMB2, ny fanatsarana ny famotsorana amin'ny alàlan'ny Direct3D11, ny fanampiana ny fametrahana axis horizontaly ho an'ny kodiaran'ny totozy, ary ny fahafahana manitsy ny lahatsoratra dikanteny SSA. Ao anatin'ireo famahana olana dia misy ny filazana ny fanafoanana ny olana amin'ny fisehon'ny artifacts rehefa milalao HLS streams sy ny famahana olana amin'ny feo amin'ny endrika MP4.
Ny famoahana vaovao dia miresaka momba ny fahalemena izay mety hitarika amin'ny famonoana kaody rehefa misy mpampiasa mifandray amin'ny playlist namboarina. Ny olana dia mitovy amin'ny vulnerability nambara vao haingana tao amin'ny OpenOffice sy LibreOffice mifandraika amin'ny fahafahana mampiditra rohy, ao anatin'izany ny rakitra azo tanterahana, izay misokatra aorian'ny fanindriana ny mpampiasa nefa tsy mampiseho fifanakalozan-kevitra mitaky fanamafisana ny fandidiana. Ohatra, asehonay ny fomba ahafahanao mandamina ny fanatanterahana ny kaody anao amin'ny fametrahana rohy toy ny "file:///run/user/1000/gvfs/sftp:host=" ao amin'ny playlist , mpampiasa= ", rehefa misokatra, misy rakitra siny alaina amin'ny alàlan'ny protocol WebDav.
Ny VLC 3.0.13 ihany koa dia mamaha ireo vulnerabilities maro hafa ateraky ny hadisoana izay mitarika amin'ny fanoratana angon-drakitra any amin'ny faritra ivelan'ny sisin-tanin'ny buffer rehefa manodina rakitra media MP4 diso. Nisy bibikely raikitra tao amin'ny kate decoder izay nahatonga ny buffer hampiasaina rehefa nafahana. Nanamboatra olana tao amin'ny rafitra fanaterana fanavaozana mandeha ho azy izay namela ny fanavaozam-baovao ho voasoloky nandritra ny fanafihana MITM.
Source: opennet.ru
