ProHoster > Blog > lajme në internet > Përditësimi i media player VLC 3.0.8 me dobësi të rregulluara

Përditësimi i media player VLC 3.0.8 me dobësi të rregulluara

prezantuar lëshimi korrigjues i luajtësit të mediave VLC 3.0.8, në të cilën akumuluar gabimet dhe eliminohen 13 dobësi, duke përfshirë tre probleme (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) mund të çojë për ekzekutimin e kodit të një sulmuesi kur përpiqeni të luani skedarë multimedialë të projektuar posaçërisht në formatet MKV dhe ASF (shkruani tejmbushjen e tamponit dhe dy probleme me aksesin në kujtesë pasi të jetë liruar).

Katër dobësi në mbajtësit e formatit OGG, AV1, FAAD, ASF shkaktohen nga aftësia për të lexuar të dhëna nga zonat e memories jashtë buferit të caktuar. Tre probleme çojnë në mosreferencat e treguesit NULL në paketuesit e formatit dvdnav, ASF dhe AVI. Një dobësi lejon një tejkalim të plotë në dekompresorin MP4.

Problem me shpaketuesin e formatit OGG (CVE-2019-14438) e shënuar nga zhvilluesit e VLC si duke lexuar nga një zonë jashtë tamponit (lexo tejmbushjen e bufferit), por studiuesit e sigurisë identifikuan cenueshmërinë pretendim, e cila mund të shkaktojë tejmbushje të shkrimit dhe të shkaktojë ekzekutimin e kodit kur përpunohen skedarët OGG, OGM dhe OPUS me një bllok kokë të krijuar posaçërisht.

Ekziston gjithashtu një dobësi (CVE-2019-14533) në shpaketuesin e formatit ASF, i cili ju lejon të shkruani të dhëna në një zonë memorie tashmë të liruar dhe të arrini ekzekutimin e kodit kur kryeni një operacion lëvizjeje përpara ose prapa në vijën kohore gjatë riprodhimit të WMV dhe Skedarët WMA. Për më tepër, problemeve CVE-2019-13602 (mbushje e numrit të plotë) dhe CVE-2019-13962 (duke lexuar nga një zonë jashtë tamponit) u është caktuar një nivel kritik rreziku (8.8 dhe 9.8), por zhvilluesit e VLC nuk pajtohen dhe i konsiderojnë këto dobësi jo të rrezikshme (ato propozojnë ndryshimin e nivelit në 4.3).

Rregullimet jo të sigurisë përfshijnë rregullimin e belbëzimit kur shikoni video me shpejtësi të ulët kuadri, përmirësimin e mbështetjes për transmetimin adaptiv (kodi i përmirësuar i buferit), zgjidhjen e problemeve me paraqitjen e titrave WebVTT, përmirësimin e daljes audio në platformat macOS dhe iOS, përditësimin e skriptit për shkarkim nga Youtube , Zgjidhja e problemeve me mundësimin e Direct3D11 për të aplikuar përshpejtimin e harduerit në sistemet me disa drejtues AMD.

Burimi: opennet.ru

Shto një koment