ProHoster > Blog > warta internét > Pembaruan pamuter média VLC 3.0.8 kalayan kerentanan tetep

Pembaruan pamuter média VLC 3.0.8 kalayan kerentanan tetep

Diwanohkeun release pamuter média corrective VLC 3.0.8, nu akumulasi kasalahan sarta ngaleungitkeun 13 karentanan, kaasup tilu masalah (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) bisa mingpin pikeun ngaéksekusi kode panyerang nalika nyobian maén file multimedia anu dirarancang khusus dina format MKV sareng ASF (nulis buffer overflow sareng dua masalah sareng aksés mémori saatos dibébaskeun).

Opat kerentanan dina pawang format OGG, AV1, FAAD, ASF disababkeun ku kamampuan maca data tina daérah mémori di luar panyangga anu dialokasikeun. Tilu masalah ngakibatkeun NULL pointer dereferences di dvdnav, ASF jeung format AVI unpackers. Hiji kerentanan ngamungkinkeun pikeun overflow integer dina decompressor MP4.

Masalah sareng unpacker format OGG (CVE-2019-14438) ditandaan ku pamekar VLC salaku maca ti daérah di luar panyangga (baca buffer overflow), tapi peneliti kaamanan ngaidentipikasi kerentanan ngagugat, nu bisa ngabalukarkeun nulis ngabahekeun sarta ngabalukarkeun palaksanaan kode nalika ngolah file OGG, OGM na OPUS kalawan blok lulugu dirancang husus.

Aya ogé kerentanan (CVE-2019-14533) dina unpacker format ASF, anu ngamungkinkeun anjeun nyerat data ka daérah mémori anu parantos dibébaskeun sareng ngahontal palaksanaan kode nalika ngajalankeun operasi gulung ka hareup atanapi mundur dina timeline salami playback WMV sareng file WMA. Salaku tambahan, masalah CVE-2019-13602 (integer overflow) sareng CVE-2019-13962 (maca ti daérah luar panyangga) ditugaskeun tingkat bahaya kritis (8.8 sareng 9.8), tapi pamekar VLC henteu satuju sareng mertimbangkeun kerentanan ieu teu bahaya (aranjeunna ngajukeun ngarobah tingkat ka 4.3).

Perbaikan non-kaamanan kalebet ngalereskeun gagap nalika ningali pidéo dina tingkat pigura anu rendah, ningkatkeun dukungan pikeun streaming adaptif (kode buffering ningkat), ngarengsekeun masalah sareng rendering subtitle WebVTT, ningkatkeun kaluaran audio dina platform macOS sareng iOS, ngamutahirkeun naskah pikeun diunduh tina Youtube , Ngarengsekeun masalah sareng ngamungkinkeun Direct3D11 nerapkeun akselerasi hardware dina sistem sareng sababaraha driver AMD.

sumber: opennet.ru

Tambahkeun komentar