ProHoster > Блог > rongo ipurangi > VLC 3.0.8 whakahou kaitākaro pāpāho ki whakaraeraetanga whakaritea

VLC 3.0.8 whakahou kaitākaro pāpāho ki whakaraeraetanga whakaritea

Tukuna e tuku kaitākaro pāpāho whakatika VLC 3.0.8, i whakaemihia ai hapa ka whakakorea 13 whakaraeraetanga, tae atu ki nga raruraru e toru (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kia arahi ki te mahi i te waehere a te kaitukino i te wa e ngana ana ki te purei i nga konae rongorau i hangaia motuhake i roto i nga whakatakotoranga MKV me ASF (tuhia te puhake putunga me nga raru e rua ki te uru ki te mahara i muri i tana wetewete).

E wha nga whakaraeraetanga i roto i te OGG, AV1, FAAD, ASF kaihautu whakatakotoranga na te kaha ki te panui i nga raraunga mai i nga waahi mahara kei waho atu o te parepare kua tohaina. E toru nga raruraru ka arahi ki nga tohu tohu NULL i roto i te dvdnav, ASF me te whakatakotoranga AVI. Ko tetahi whakaraeraetanga ka taea te puhake tauoti i roto i te MP4 decompressor.

Raruraru ki te wetewete i te whakatakotoranga OGG (CVE-2019-14438) kua tohua na nga kaiwhakawhanake VLC e panui ana mai i tetahi waahi kei waho o te kaitarai (panui te puhake putunga), engari i kitea e nga kairangahau haumaru te whakaraeraetanga kerēme, ka taea te pupuhi i te tuhi me te mahi waehere i te wa e tukatuka ana i nga konae OGG, OGM me OPUS me tetahi poraka pane i hangaia motuhake.

He whakaraerae ano hoki (CVE-2019-14533) i roto i te whakatakotoranga ASF, ka taea e koe te tuhi raraunga ki tetahi waahi mahara kua wetekina me te whakatutuki i te mahi waehere i te wa e mahi ana i te panuku whakamua, whakamuri ranei i runga i te raarangi i te wa o te purei o WMV me Kōnae WMA. I tua atu, ko nga raruraru CVE-2019-13602 (integer overflow) me CVE-2019-13962 (panui mai i tetahi waahi i waho o te papaaru) kua tohua he taumata tino kino (8.8 me 9.8), engari kaore nga kaihanga VLC e whakaae, whakaarohia enei whakaraeraetanga ehara i te mea morearea (e whakaaro ana ratou kia huri te taumata ki te 4.3).

Ko nga whakatikatika kore-haumaru ko te whakatika i te ngangau i te wa e maataki ana i nga riipene whakaata i nga reiti anga iti, te whakapai ake i te tautoko mo te rerenga urutau (whakapai ake i te waehere buffering), te whakaoti rapanga me te whakaputa kupu hauraro WebVTT, te whakapai ake i te whakaputa oro i runga i nga papaaho macOS me te iOS, te whakahou i te tuhinga mo te tango mai i Youtube , Te whakatau i nga take me te whakaahei a Direct3D11 ki te tono whakaterenga taputapu ki nga punaha me etahi taraiwa AMD.

Source: opennet.ru

Tāpiri i te kōrero