ProHoster > Blog > talafou initaneti > VLC 3.0.8 faʻasalalauga faʻasalalauga faʻafou faʻatasi ai ma faʻafitauli faʻaletonu

VLC 3.0.8 faʻasalalauga faʻasalalauga faʻafou faʻatasi ai ma faʻafitauli faʻaletonu

Fa'ailoa fa'asa'o fa'asalalauga ta'aloga ta'aloga VLC 3.0.8, lea na faaputuputu ai mea sese ma aveesea 13 fa'aletonu, e aofia ai faʻafitauli e tolu (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) e mafai ona taitai i le faʻatinoina o le faʻailoga a le tagata osofaʻi pe a taumafai e taʻalo faila faila faʻapitoa i le MKV ma le ASF formats (tusi le paʻu faʻafefe ma lua faʻafitauli i le mauaina o le manatua pe a faʻasaʻoloto).

E fa fa'aletonu i totonu ole OGG, AV1, FAAD, ASF fa'atonu fa'atulagaina e mafua mai i le mafai ona faitau fa'amatalaga mai vaega manatua i fafo atu o le pa'u tu'ufa'atasia. E tolu faʻafitauli e taʻitaʻia ai le NULL pointer dereferences i dvdnav, ASF ma AVI faʻapipiʻi faʻapipiʻi. E tasi le fa'aletonu e mafai ai ona sosolo le aofa'i i le MP4 decompressor.

Fa'afitauli ile fa'avasegaina o le OGG unpackers (CVE-2019-14438) makaina e le au atinaʻe VLC e pei o le faitau mai se vaega i fafo atu o le paʻu (faitau faʻafefe faʻafefe), ae na iloa e le au suʻesuʻe puipuiga le faʻafitauli. tagi, lea e mafai ona mafua ai le tele o le tusitusi ma mafua ai le faʻatinoina o tulafono pe a faʻaogaina faila OGG, OGM ma OPUS faʻatasi ai ma se poloka faʻaulu faʻapitoa.

O loʻo i ai foʻi se faʻafitauli (CVE-2019-14533) i le ASF format unpacker, lea e mafai ai ona e tusia faʻamatalaga i se nofoaga e manatua ai ua uma ona faʻasaʻoloto ma ausia le faʻatinoina o le code pe a faia se taʻavale agai i luma poʻo tua i luga o le taimi i le taimi o le toe taʻalo o le WMV ma WMA faila. E le gata i lea, o faʻafitauli CVE-2019-13602 (integer overflow) ma CVE-2019-13962 (faitau mai se vaega i fafo atu o le pa puipui) ua tuʻuina atu i se tulaga mataʻutia o le lamatiaga (8.8 ma 9.8), ae e le ioe le au atinaʻe VLC ma manatu o nei fa'aletonu e le o se mea matautia (latou te fautuaina le suia o le tulaga i le 4.3).

O mea e le saogalemu e aofia ai le faʻasaʻoina o le taʻavale pe a matamata i vitio i le maualalo o fua faʻavaa, faʻaleleia le lagolago mo le faʻafefeteina (faʻaleleia code buffering), foia faʻafitauli i le tuʻuina atu o subtitles WebVTT, faʻaleleia le faʻalogo i luga o macOS ma iOS platforms, faʻafouina le tusitusiga mo le siiina mai le Youtube, Foia o fa'afitauli i le fa'atagaina o Direct3D11 e fa'aoga le fa'avavevave o masini i faiga fa'atasi ma nisi aveta'avale AMD.

puna: opennet.ru

Faaopoopo i ai se faamatalaga