ProHoster > Blog > internet yangiliklari > VLC 3.0.8 media pleer yangilanishi, zaifliklar tuzatildi

VLC 3.0.8 media pleer yangilanishi, zaifliklar tuzatildi

Tanishtirdi tuzatuvchi media pleer versiyasi VLC 3.0.8, unda to'plangan xatolar va yo'q qilindi 13 ta zaifliklar, shu jumladan uchta muammo (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) olib kelishi mumkin MKV va ASF formatlarida maxsus mo'ljallangan multimedia fayllarini o'ynatishga urinayotganda tajovuzkor kodining bajarilishiga (yozuv buferining to'lib ketishi va uni bo'shatgandan keyin xotiraga kirishda ikkita muammo).

OGG, AV1, FAAD, ASF formatlarini ishlov beruvchilarida to‘rtta zaiflik ajratilgan buferdan tashqari xotira maydonlaridan ma’lumotlarni o‘qish imkoniyati tufayli yuzaga keladi. Uchta muammo dvdnav, ASF va AVI formatlarini ochishda NULL ko'rsatkichni yo'qotishga olib keladi. Bitta zaiflik MP4 dekompressorida butun sonni to'ldirishga imkon beradi.

OGG formatini ochish bilan bog'liq muammo (CVE-2019-14438) belgilangan VLC ishlab chiquvchilari tomonidan buferdan tashqaridagi hududdan o'qish (bufer to'lib ketishini o'qish), ammo xavfsizlik tadqiqotchilari zaiflikni aniqladilar. da'vo, bu OGG, OGM va OPUS fayllarini maxsus mo'ljallangan sarlavha bloki bilan qayta ishlashda yozishni to'ldirishga va kod bajarilishiga olib kelishi mumkin.

Bundan tashqari, ASF formatini ochishda zaiflik (CVE-2019-14533) mavjud bo'lib, u allaqachon bo'shatilgan xotira maydoniga ma'lumotlarni yozish va WMV va WMV ni o'ynatish paytida xronologiyada oldinga yoki orqaga aylantirish operatsiyasini bajarishda kod bajarilishiga erishish imkonini beradi. WMA fayllar. Bundan tashqari, CVE-2019-13602 (butun sonlar to'lib ketishi) va CVE-2019-13962 (buferdan tashqarida joylashgan hududdan o'qish) muammolariga kritik xavf darajasi (8.8 va 9.8) berilgan, ammo VLC ishlab chiquvchilari bunga rozi emaslar va ushbu zaifliklarni xavfli emas deb hisoblang (ular darajani 4.3 ga o'zgartirishni taklif qilishadi).

Xavfsizlik bilan bog'liq bo'lmagan tuzatishlarga videolarni past kadrlar tezligida tomosha qilishda qoqinishni tuzatish, moslashtirilgan oqimni qo'llab-quvvatlashni yaxshilash (yaxshilangan buferlash kodi), WebVTT subtitrlarini ko'rsatish bilan bog'liq muammolarni hal qilish, macOS va iOS platformalarida audio chiqishini yaxshilash, Youtube-dan yuklab olish uchun skriptni yangilash kiradi. Direct3D11-ni ba'zi AMD drayverlari bo'lgan tizimlarda apparat tezlashtirishni qo'llashni yoqish bilan bog'liq muammolarni hal qilish.

Manba: opennet.ru

a Izoh qo'shish