ProHoster > ဘလော့ > အင်တာနက်သတင်း > VLC 3.0.8 မီဒီယာပလေယာအပ်ဒိတ်တွင် အားနည်းချက်များကို ပြင်ဆင်ထားသည်။

VLC 3.0.8 မီဒီယာပလေယာအပ်ဒိတ်တွင် အားနည်းချက်များကို ပြင်ဆင်ထားသည်။

မိတ်ဆက်ပေးသည်။ မှန်ကန်သော မီဒီယာပလေယာ ထုတ်ဝေခြင်း။ VLC က 3.0.8စုဆောင်းအပ်သော၊ အမှားများ ဖယ်ထုတ်ပစ်လိုက်တယ်။ အားနည်းချက် ၃၅ပြဿနာသုံးခု (CVE-2019-14970၊ CVE-2019-14777၊ CVE-2019-14533) အပါအဝင်၊ ဦးဆောင်နိုင်သည်။ MKV နှင့် ASF ဖော်မတ်များတွင် အထူးဒီဇိုင်းထုတ်ထားသည့် မာလ်တီမီဒီယာဖိုင်များကို ဖွင့်ရန်ကြိုးစားသည့်အခါ တိုက်ခိုက်သူ၏ကုဒ်ကို အကောင်အထည်ဖော်ရန် (ကြားခံအလျှံပယ်ရေးပြီး ၎င်းလွတ်မြောက်ပြီးနောက် မမ်မိုရီဝင်ရောက်ခြင်းဆိုင်ရာ ပြဿနာနှစ်ခု)။

OGG၊ AV1၊ FAAD၊ ASF ဖော်မတ်ကိုင်တွယ်သူများရှိ အားနည်းချက်လေးခုသည် ခွဲဝေချထားပေးသည့်ကြားခံပြင်ပရှိ မမ်မိုရီဧရိယာများမှ အချက်အလက်များကို ဖတ်ရှုနိုင်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ပြဿနာသုံးခုသည် dvdnav၊ ASF နှင့် AVI ဖော်မတ် unpackers များတွင် NULL pointer dereferences ကိုဖြစ်ပေါ်စေသည်။ အားနည်းချက်တစ်ခုက MP4 decompressor တွင် integer overflow ဖြစ်စေပါသည်။

OGG ဖော်မတ် ထုပ်ပိုးခြင်း (CVE-2019-14438) ပြဿနာ မှတ်သားထားသည်။ VLC developer များက ကြားခံပြင်ပဧရိယာမှ ဖတ်ရှုခြင်းအဖြစ် (read buffer overflow) ဖြစ်သော်လည်း လုံခြုံရေးသုတေသီများက အားနည်းချက်ကို ဖော်ထုတ်ခဲ့သည်။ တောင်းဆိုချက်အထူးဒီဇိုင်းထုတ်ထားသော ခေါင်းစီးဘလောက်ဖြင့် OGG၊ OGM နှင့် OPUS ဖိုင်များကို လုပ်ဆောင်သောအခါတွင် ရေးပြီးပြည့်လျှံစေပြီး ကုဒ်လုပ်ဆောင်မှုကို ဖြစ်စေနိုင်သည်။

WMV ၏ timeline ကိုဖွင့်နေစဉ်အတွင်း သို့မဟုတ် နောက်ပြန်ဖွင့်သည့်အချိန်အတွင်း လွှင့်တင်ထားသောမှတ်ဉာဏ်ဧရိယာသို့ ဒေတာများရေးရန်နှင့် ကုဒ်လုပ်ဆောင်မှုအောင်မြင်ရန် ASF ဖော်မတ် unpacker (CVE-2019-14533) တွင် အားနည်းချက်တစ်ခု (CVE-2019-13602) ရှိပါသည်။ WMA ဖိုင်များ။ ထို့အပြင်၊ ပြဿနာများသည် CVE-2019-13962 (integer overflow) နှင့် CVE-8.8-9.8 (ကြားခံပြင်ပဧရိယာမှဖတ်ခြင်း) ကို စိုးရိမ်ရသည့်အဆင့် (4.3 နှင့် XNUMX) ကို သတ်မှတ်ထားသော်လည်း VLC developer များက သဘောမတူကြပါ။ ဤအားနည်းချက်များကို အန္တရာယ်မရှိဟု မှတ်ယူပါ (အဆင့် XNUMX သို့ပြောင်းရန် အဆိုပြုသည်)။

လုံခြုံရေးမဟုတ်သော ပြုပြင်မှုများတွင် ဘောင်နှုန်းထားနည်းပါးသော ဗီဒီယိုများကို ကြည့်ရှုသည့်အခါ စကားထစ်ခြင်းကို ပြုပြင်ခြင်း၊ လိုက်လျောညီထွေဖြစ်အောင် ထုတ်လွှင့်ခြင်း (ပိုမိုကောင်းမွန်သော ကြားခံကုဒ်) ကို ပိုမိုကောင်းမွန်စေခြင်း၊ WebVTT စာတန်းထိုးများ တင်ဆက်ခြင်းဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းခြင်း၊ macOS နှင့် iOS ပလပ်ဖောင်းများတွင် အသံထွက်ရှိမှုကို မြှင့်တင်ခြင်း၊ Youtube မှ ဒေါင်းလုဒ်လုပ်ရန်အတွက် script ကို အပ်ဒိတ်လုပ်ခြင်း၊ အချို့သော AMD ဒရိုက်ဗာများဖြင့် စနစ်များတွင် ဟာ့ဒ်ဝဲအရှိန်မြှင့်ခြင်းကို အသုံးပြုရန် Direct3D11 ကို ဖွင့်ခြင်းဖြင့် ပြဿနာများကို ဖြေရှင်းခြင်း။

source: opennet.ru

မှတ်ချက် Add