ప్రోహోస్టర్ > బ్లాగ్ > ఇంటర్నెట్ వార్తలు > VLC 3.0.8 మీడియా ప్లేయర్ అప్‌డేట్ బలహీనతలతో పరిష్కరించబడింది

VLC 3.0.8 మీడియా ప్లేయర్ అప్‌డేట్ బలహీనతలతో పరిష్కరించబడింది

సమర్పించిన వారు మీడియా ప్లేయర్ దిద్దుబాటు విడుదల VLC 3.0.8, దీనిలో సేకరించారు తప్పులు మరియు తొలగించబడింది 13 దుర్బలత్వాలు, మూడు సమస్యలతో సహా (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) దారితీయవచ్చు MKV మరియు ASF ఫార్మాట్‌లలో ప్రత్యేకంగా రూపొందించిన మల్టీమీడియా ఫైల్‌లను ప్లే చేయడానికి ప్రయత్నిస్తున్నప్పుడు దాడి చేసేవారి కోడ్‌ని అమలు చేయడానికి (బఫర్ ఓవర్‌ఫ్లో వ్రాయండి మరియు అది విడుదలైన తర్వాత మెమరీని యాక్సెస్ చేయడంలో రెండు సమస్యలు).

OGG, AV1, FAAD, ASF ఫార్మాట్ హ్యాండ్లర్‌లలో నాలుగు దుర్బలత్వాలు కేటాయించబడిన బఫర్ వెలుపల మెమరీ ప్రాంతాల నుండి డేటాను చదవగల సామర్థ్యం కారణంగా ఏర్పడతాయి. మూడు సమస్యలు dvdnav, ASF మరియు AVI ఫార్మాట్ అన్‌ప్యాకర్లలో NULL పాయింటర్ డీరిఫరెన్స్‌లకు దారితీస్తాయి. ఒక దుర్బలత్వం MP4 డికంప్రెసర్‌లో పూర్ణాంక ఓవర్‌ఫ్లోను అనుమతిస్తుంది.

OGG ఫార్మాట్ అన్‌ప్యాకర్‌తో సమస్య (CVE-2019-14438) గుర్తించబడింది VLC డెవలపర్‌లచే బఫర్ వెలుపల ఉన్న ప్రాంతం నుండి చదవడం (రీడ్ బఫర్ ఓవర్‌ఫ్లో), అయితే భద్రతా పరిశోధకులు దుర్బలత్వాన్ని గుర్తించారు దావా, ఇది ప్రత్యేకంగా రూపొందించిన హెడర్ బ్లాక్‌తో OGG, OGM మరియు OPUS ఫైల్‌లను ప్రాసెస్ చేస్తున్నప్పుడు రైట్ ఓవర్‌ఫ్లో మరియు కోడ్ అమలుకు కారణమవుతుంది.

ASF ఫార్మాట్ అన్‌ప్యాకర్‌లో దుర్బలత్వం (CVE-2019-14533) కూడా ఉంది, ఇది ఇప్పటికే విముక్తి పొందిన మెమరీ ప్రాంతానికి డేటాను వ్రాయడానికి మరియు WMV యొక్క ప్లేబ్యాక్ సమయంలో టైమ్‌లైన్‌లో స్క్రోల్ ఫార్వర్డ్ లేదా బ్యాక్‌వర్డ్ ఆపరేషన్ చేసేటప్పుడు కోడ్ అమలును సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది. WMA ఫైల్స్. అదనంగా, సమస్యలు CVE-2019-13602 (పూర్ణాంకం ఓవర్‌ఫ్లో) మరియు CVE-2019-13962 (బఫర్ వెలుపల ఉన్న ప్రాంతం నుండి చదవడం) ప్రమాదకర స్థాయి (8.8 మరియు 9.8) కేటాయించబడ్డాయి, అయితే VLC డెవలపర్‌లు అంగీకరించరు మరియు ఈ దుర్బలత్వాలను ప్రమాదకరం కాదని పరిగణించండి (అవి స్థాయిని 4.3కి మార్చాలని ప్రతిపాదించాయి).

నాన్-సెక్యూరిటీ పరిష్కారాలలో తక్కువ ఫ్రేమ్ రేట్లలో వీడియోలను చూసేటప్పుడు నత్తిగా మాట్లాడటం, అడాప్టివ్ స్ట్రీమింగ్‌కు మద్దతుని మెరుగుపరచడం (మెరుగైన బఫరింగ్ కోడ్), WebVTT ఉపశీర్షికలను రెండరింగ్ చేయడంలో సమస్యలను పరిష్కరించడం, macOS మరియు iOS ప్లాట్‌ఫారమ్‌లలో ఆడియో అవుట్‌పుట్ మెరుగుపరచడం, Youtube నుండి డౌన్‌లోడ్ చేయడానికి స్క్రిప్ట్‌ను నవీకరించడం వంటివి ఉన్నాయి. కొన్ని AMD డ్రైవర్లతో సిస్టమ్‌లపై హార్డ్‌వేర్ త్వరణాన్ని వర్తింపజేయడానికి Direct3D11ని ప్రారంభించడంలో సమస్యలను పరిష్కరించడం.

మూలం: opennet.ru

ఒక వ్యాఖ్యను జోడించండి