புரோஹோஸ்டர் > Блог > இணைய செய்தி > VLC 3.0.8 மீடியா பிளேயர் மேம்படுத்தல் பாதிப்புகள் சரி செய்யப்பட்டுள்ளன

VLC 3.0.8 மீடியா பிளேயர் மேம்படுத்தல் பாதிப்புகள் சரி செய்யப்பட்டுள்ளன

மூலம் சமர்ப்பிக்கப்பட்டது சரியான மீடியா பிளேயர் வெளியீடு VLC 3.0.8, இதில் குவிந்துள்ளது பிழைகள் மற்றும் நீக்கப்பட்டது 13 பாதிப்புகள், மூன்று சிக்கல்கள் உட்பட (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) வழிவகுக்கும் விசேஷமாக வடிவமைக்கப்பட்ட மல்டிமீடியா கோப்புகளை MKV மற்றும் ASF வடிவங்களில் இயக்க முயற்சிக்கும் போது தாக்குபவர்களின் குறியீட்டை செயல்படுத்துவதற்கு (பஃபர் ஓவர்ஃப்ளோ மற்றும் அது விடுவிக்கப்பட்ட பிறகு நினைவகத்தை அணுகுவதில் இரண்டு சிக்கல்களை எழுதவும்).

OGG, AV1, FAAD, ASF ஃபார்மேட் ஹேண்ட்லர்களில் நான்கு பாதிப்புகள், ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள நினைவகப் பகுதிகளிலிருந்து தரவைப் படிக்கும் திறனால் ஏற்படுகின்றன. மூன்று சிக்கல்கள் dvdnav, ASF மற்றும் AVI பார்மட் அன்பேக்கர்களில் NULL சுட்டிக் குறைபாடுகளுக்கு வழிவகுக்கும். ஒரு பாதிப்பு MP4 டிகம்ப்ரஸரில் முழு எண் வழிதல் அனுமதிக்கிறது.

OGG வடிவமைப்பு அன்பேக்கரில் சிக்கல் (CVE-2019-14438) குறிக்கப்பட்டது VLC டெவலப்பர்களால் இடையகத்திற்கு வெளியே உள்ள ஒரு பகுதியிலிருந்து வாசிப்பது (இடைநிலை மேலோட்டத்தைப் படிக்கவும்), ஆனால் பாதுகாப்பு ஆராய்ச்சியாளர்கள் பாதிப்பை அடையாளம் கண்டுள்ளனர் கூற்றை, இது OGG, OGM மற்றும் OPUS கோப்புகளை பிரத்யேகமாக வடிவமைக்கப்பட்ட தலைப்புத் தொகுதியுடன் செயலாக்கும் போது, ​​எழுதுதல் வழிதல் மற்றும் குறியீடு செயல்படுத்தலை ஏற்படுத்தலாம்.

ASF ஃபார்மேட் அன்பேக்கரில் ஒரு பாதிப்பு (CVE-2019-14533) உள்ளது, இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியில் தரவை எழுதவும், WMV மற்றும் பிளேபேக்கின் போது டைம்லைனில் ஸ்க்ரோல் முன்னோக்கி அல்லது பின்னோக்கிச் செயல்படும் போது குறியீட்டைச் செயல்படுத்தவும் உங்களை அனுமதிக்கிறது. WMA கோப்புகள். கூடுதலாக, CVE-2019-13602 (முழு எண் நிரம்பி வழிதல்) மற்றும் CVE-2019-13962 (இடையகத்திற்கு வெளியே உள்ள ஒரு பகுதியிலிருந்து படித்தல்) ஆகிய சிக்கல்களுக்கு முக்கியமான ஆபத்து நிலை (8.8 மற்றும் 9.8) ஒதுக்கப்பட்டுள்ளது, ஆனால் VLC டெவலப்பர்கள் ஒப்புக்கொள்ளவில்லை மற்றும் இந்த பாதிப்புகள் ஆபத்தானவை அல்ல என்று கருதுங்கள் (அவை அளவை 4.3க்கு மாற்ற முன்மொழிகின்றன).

குறைந்த ஃபிரேம் விகிதத்தில் வீடியோக்களைப் பார்க்கும்போது திணறலைச் சரிசெய்தல், அடாப்டிவ் ஸ்ட்ரீமிங்கிற்கான ஆதரவை மேம்படுத்துதல் (மேம்படுத்தப்பட்ட பஃபரிங் குறியீடு), WebVTT வசனங்களை வழங்குவதில் உள்ள சிக்கல்களைத் தீர்ப்பது, macOS மற்றும் iOS இயங்குதளங்களில் ஆடியோ வெளியீட்டை மேம்படுத்துதல், Youtube இலிருந்து பதிவிறக்குவதற்கான ஸ்கிரிப்டைப் புதுப்பித்தல் ஆகியவை பாதுகாப்பு அல்லாத திருத்தங்களில் அடங்கும். சில AMD இயக்கிகள் உள்ள கணினிகளில் வன்பொருள் முடுக்கத்தைப் பயன்படுத்த Direct3D11 ஐ இயக்குவதில் உள்ள சிக்கல்களைத் தீர்க்கிறது.

ஆதாரம்: opennet.ru

கருத்தைச் சேர்