Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённости web-интерфейса.
Из не связанных с безопасностью улучшений:
- Добавлены новые модули вывода и доступа с поддержкой протокола RIST (Reliable Internet Stream Transport), описанного в спецификации VSF_TR-06-1.
- В распаковщике медиаконтейнеров (demuxer) улучшена поддержка треков
Bluray, формата DASH и перемещения между потоками при обработке контейнеров WMV. Устранены крахи в модулях AVI и MKV.
- Интерфейс в сборках для macOS адаптирован для выпуска macOS Big Sur.
- Добавлена поддержка новых устройств Apple с чипом M1. В следом опубликованном обновлении VLC 3.0.12.1 данная поддержка была улучшена.
- Обновлены скрипты для обращения к сервисам YouTube и Vocaroo.
Дополнительно можно отметить уязвимость (CVE-2021-3185) в реализации модуля h264parse, развиваемого проектом GStreamer (входит в набор gstreamer-plugins-bad). Проблема вызвана переполнением буфера в функции gst_h264_slice_parse_dec_ref_pic_marking и позволяет организовать выполнение своего кода при обработке в Gstreamer специально оформленных данных в формате H.264. Уязвимость устранена в обновлениях gstreamer 1.18.1 и 1.16.3. Выявившие уязвимость исследователи утверждают, что им удалось подготовить прототип эксплоита для организации атаки на системы с уязвимыми выпусками GStreamer, но, отмечается, что в современных Linux-дистрибутивах эксплуатировать проблему будет значительно труднее из-за применения дополнительной защиты, такой как канареечные метки и рандомизация адресов.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.videolan.org/news....)
- OpenNews: Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости
- OpenNews: Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей
- OpenNews: Доступен мультимедийный фреймворк GStreamer 1.18.0
- OpenNews: Уязвимость в медиапроигрывателе VLC (проблема оказалась в libebml)
- OpenNews: Медиаплеер VLC преодолел рубеж в три миллиарда загрузок. Выпуск VLC 3.0.6
Похожие новости:
- [Работа с видео, Разработка под MacOS, Софт] В VLC 3.0.12.1 добавили нативную поддержку Apple M1
- [IPTV, Видеоконференцсвязь, Разработка под Linux, Разработка под Android, Производство и разработка электроники] Как разработать аналог Zoom для ТВ-приставок на RDK и Linux. Разбираемся с фреймворком GStreamer
- Доступен мультимедийный фреймворк GStreamer 1.18.0
- [Open source, Разработка под MacOS, Разработка под Windows, DIY или Сделай сам] Говорим и показываем: как мы создали сервис синхронного просмотра видео ITSkino на основе VLC
- Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости
- [Работа с видео, Развитие стартапа, DIY или Сделай сам] Сервис ITSkino на основе VLC, созданный для синхронного просмотра любого видео
- Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей
- [Бизнес-модели, Видеоконференцсвязь] 14 Efficient Ways To Grip Your Business Successful Through Live Streaming in 2020
- [Информационная безопасность] Security Week 11: вредоносное ПО в поисковой выдаче
- [Работа с видео, Python, Rust] Библиотеки для декодирования видео. Сравнение на Python и Rust
Теги для поиска: #_vlc, #_gstreamer
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 03:15
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Представлен выпуск медиаплеера VLC 3.0.12, в котором устранено несколько уязвимостей, которые потенциально могут привести к выполнению кода при попытке воспроизведения специально оформленных мультимедийных файлов. В списке изменений также отмечено проведение работы по повышению защищённости web-интерфейса. Из не связанных с безопасностью улучшений:
=========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 03:15
Часовой пояс: UTC + 5