ProHoster > blog > aħbarijiet fuq l-internet > VLC 3.0.8 media player aġġornament bil-vulnerabbiltajiet ffissati

VLC 3.0.8 media player aġġornament bil-vulnerabbiltajiet ffissati

Introdott rilaxx korrettiv tal-media player VLC 3.0.8, li fiha l-akkumulat Żbalji u eliminati 13 vulnerabilità, inklużi tliet problemi (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) jista’ jwassal għall-eżekuzzjoni ta 'kodiċi ta' attakkant meta tipprova tilgħab fajls multimedjali ddisinjati apposta f'formati MKV u ASF (tikteb buffer overflow u żewġ problemi bl-aċċess għall-memorja wara li tiġi meħlusa).

Erba' vulnerabbiltajiet fl-immaniġġjar tal-format OGG, AV1, FAAD, ASF huma kkawżati mill-abbiltà li jaqra data minn żoni tal-memorja barra l-buffer allokat. Tliet problemi jwasslu għal dereferences tal-pointer NULL fl-unpackers tal-format dvdnav, ASF u AVI. Vulnerabilità waħda tippermetti overflow integer fid-dekompressur MP4.

Problema mal-unpacker tal-format OGG (CVE-2019-14438) immarkat mill-iżviluppaturi tal-VLC bħala qari minn żona barra l-buffer (aqra buffer overflow), iżda riċerkaturi tas-sigurtà identifikaw il-vulnerabbiltà talba, li jista 'jikkawża overflow tal-kitba u jikkawża l-eżekuzzjoni tal-kodiċi meta jipproċessa fajls OGG, OGM u OPUS bi blokk ta' header iddisinjat apposta.

Hemm ukoll vulnerabbiltà (CVE-2019-14533) fil-format ASF unpacker, li jippermettilek tikteb data f'żona tal-memorja diġà meħlusa u tikseb l-eżekuzzjoni tal-kodiċi meta twettaq operazzjoni ta 'skrolljar 'il quddiem jew lura fuq il-linja tal-ħin waqt daqq ta' WMV u Fajls WMA. Barra minn hekk, il-problemi CVE-2019-13602 (overflow integer) u CVE-2019-13962 (qari minn żona barra l-buffer) huma assenjati livell kritiku ta 'periklu (8.8 u 9.8), iżda l-iżviluppaturi VLC ma jaqblux u iqisu dawn il-vulnerabbiltajiet mhux perikolużi (jipproponu li l-livell jinbidel għal 4.3).

Fixs mhux tas-sigurtà jinkludu l-iffissar ta' stuttering meta jaraw vidjows b'rati ta' frejm baxxi, it-titjib tal-appoġġ għall-istreaming adattiv (kodiċi tal-buffering imtejjeb), is-soluzzjoni ta' problemi biex tirrendi sottotitli WebVTT, it-titjib tal-output tal-awdjo fuq pjattaformi macOS u iOS, aġġornament tal-iskript għat-tniżżil minn Youtube , Issolvi kwistjonijiet li jippermetti li Direct3D11 japplika aċċelerazzjoni tal-ħardwer fuq sistemi b'xi sewwieqa AMD.

Sors: opennet.ru

Żid kumment