ProHoster > Π‘Π»ΠΎΠ³ > wararka internetka > Cusboonaysiinta ciyaartoyga warbaahinta VLC 3.0.8 oo leh baylahdu go'an tahay

Cusboonaysiinta ciyaartoyga warbaahinta VLC 3.0.8 oo leh baylahdu go'an tahay

Soo gudbiyey siideynta ciyaaryahan warbaahinta sixitaanka VLC 3.0.8, kaas oo ku ururay khaladaadka oo meesha laga saaray 13 baylahda, oo ay ku jiraan saddex dhibaato (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) laga yaabaa in ay horseeddo in la fuliyo koodka weerarka marka la isku dayayo in lagu ciyaaro faylal warbaahineed si gaar ah loo qaabeeyey oo ah qaababka MKV iyo ASF (qor qulqulka xad dhaafka ah iyo laba dhibaato oo ah helitaanka xusuusta ka dib marka la sii daayo).

Afarta baylahda ee OGG, AV1, FAAD, ASF qaabeeyayaasha waxa sababa awooda akhrinta xogta meelaha xusuusta ee ka baxsan kaydka loo qoondeeyay. Saddex dhibaato ayaa horseeda NULL tilmaame ka-baxsan ee dvdnav, ASF iyo qaabka AVI. Mid ka mid ah baylahda ayaa u oggolaanaysa in isku-darka buuxdhaafka ah ee MP4 decompressor.

Dhibaatada qaabka OGG baakadaha (CVE-2019-14438) calaamadeysan Waxaa sameeyay VLC sida wax looga akhriyo meel ka baxsan kaydka (akhri qulqulka qulqulka), laakiin cilmi-baarayaasha amniga ayaa aqoonsaday baylahda sheegasho, kaas oo sababi kara qulqulka qoraalka oo sababi kara fulinta kood marka la farsameynayo faylasha OGG, OGM iyo OPUS oo leh madax si gaar ah loo qaabeeyey.

Waxa kale oo jira nuglaanta (CVE-2019-14533) ee qaabka ASF unpacker, kaas oo kuu ogolaanaya inaad ku qorto xogta meel xusuusta ah oo hore loo sii daayay oo aad ku guulaysato fulinta code marka aad samaynayso qalliin hore ama gadaal ah oo ku saabsan jadwalka inta lagu jiro dib u soo celinta WMV iyo Faylasha WMA Intaa waxaa dheer, dhibaatooyinka CVE-2019-13602 (isugeynta isugeynta) iyo CVE-2019-13962 (akhrinta meel ka baxsan kaydka) waxaa loo qoondeeyay heer halis ah (8.8 iyo 9.8), laakiin horumariyeyaasha VLC kuma raacsana oo Tixgeli dayacanka kuwan inaysan khatar ahayn (waxay soo jeedinayaan in heerka loo beddelo 4.3).

Hagaajinta aan amniga ahayn waxaa ka mid ah hagaajinta qadhaadhka marka la daawado fiidiyowyada heerar hoose, hagaajinta taageerada la qabsiga la qabsiga (code buffering code), xallinta mashaakilaadka samaynta qoraal-hoosaadyada WebVTT, hagaajinta wax soo saarka maqalka ee macOS iyo macruufka aaladaha, cusboonaysiinta qoraalka loogu talagalay soo dejinta Youtube. Xallinta arrimaha awood u siinaya Direct3D11 in lagu dabaqo dardargelinta hardware ee nidaamyada darawallada AMD qaarkood.

Source: opennet.ru

Add a comment