Обновление медиапроигрывателя VLC 3.0.14 с устранением уязвимостей
Автор
Сообщение
news_bot ®
Стаж: 6 лет 9 месяцев
Сообщений: 27286
Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправление важной ошибки, не позволяющей VLC 3.0.12 и 3.0.13 обновиться до новых версий без участия пользователя. VLC 3.0.11 и ниже не затронуты). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости.
Из улучшений отмечается добавление поддержки NFSv4, улучшение интеграции с хранилищами на базе протокола SMB2, повышение плавности отрисовки через Direct3D11, добавление настроек горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA. Из исправлений ошибок упоминается устранение проблемы с появлением артефактов при воспроизведении потоков HLS и решение проблем со звуком в формате MP4.
В новом выпуске устранена уязвимость, которая потенциально может привести к выполнению кода при совершении пользователем действий со специально оформленными списками воспроизведения. Проблема аналогична недавно анонсированной уязвимости в OpenOffice и LibreOffice, связанной с возможностью встраивания ссылок, в том числе на исполняемые файлы, открываемые после клика пользователем без вывода диалогов, требующих подтверждения операции. В качестве примера показано как можно организовать выполнение своего кода, разместив в списке воспроизведения ссылки вида "file:///run/user/1000/gvfs/sftp:host=<host>,user=<user>", при открытии которой отдаётся jar-файл, загружаемый с использованием протокола WebDav.
В VLC 3.0.13 также устранено ещё несколько уязвимостей, вызванных ошибками, приводящими к записи данных в области за границей буфера при обработке некорректных мультимедийных файлов в формате MP4. В kate decoder исправлена ошибка, приводящая к использованию буфера после его освобождения. Исправлена проблема в системе автоматической доставки обновлений, допускающая подмену обновления в ходе MITM-атак.
===========
Источник:
OpenNet.RU
===========
Похожие новости
- Главная ссылка к новости (https://www.videolan.org/news....)
- OpenNews: Уязвимости в VLC и GStreamer, способные привести к выполнению кода при обработке контента
- OpenNews: Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости
- OpenNews: Выпуск медиаплеера VLC 3.0.0
- OpenNews: Выпуск dav1d 0.6, декодировщика AV1 от проектов VideoLAN и FFmpeg
- OpenNews: Выпуск мультимедиа-пакета FFmpeg 4.4
Похожие новости:
- [Разработка игр, Машинное обучение, Контент-маркетинг, Дизайн игр] Text-to-Video. Visper – новая платформа визуальных персонажей для создания видеоконтента
- [Тестирование мобильных приложений, Монетизация мобильных приложений, Медийная реклама, Контекстная реклама] Гайд по мобильной рекламе для тех, кто задумался о монетизации
- Доступен видеопроигрыватель Haruna 0.6.0
- Выпуск децентрализованной видеовещательной платформы PeerTube 3.1
- [PHP, Работа с видео, Программирование, HTML, Софт] Самый простой (для знающих Linux) и дешевый способ разместить IP-камеру на сайте для небольшой аудитории
- Релиз видео конвертера Cine Encoder 3.1 для работы с HDR видео в ОС Linux
- [Беспроводные технологии, Разработка систем связи, Научно-популярное, Физика] Оптика свободного пространства: плазмонный метаматериал, флюоресценция и красители
- [] C Днем влюбленных… в технологии
- [Бизнес-модели, Микросервисы] Top 5 Best Secure Video Streaming Platforms of 2021
- [Open source, Работа с видео, История IT] VideoLAN отпраздновал 20-летие
Теги для поиска: #_vlc, #_videolan, #_video
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:34
Часовой пояс: UTC + 5
| Автор | Сообщение |
|---|---|
|
news_bot ®
Стаж: 6 лет 9 месяцев |
|
|
Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправление важной ошибки, не позволяющей VLC 3.0.12 и 3.0.13 обновиться до новых версий без участия пользователя. VLC 3.0.11 и ниже не затронуты). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости. Из улучшений отмечается добавление поддержки NFSv4, улучшение интеграции с хранилищами на базе протокола SMB2, повышение плавности отрисовки через Direct3D11, добавление настроек горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA. Из исправлений ошибок упоминается устранение проблемы с появлением артефактов при воспроизведении потоков HLS и решение проблем со звуком в формате MP4. В новом выпуске устранена уязвимость, которая потенциально может привести к выполнению кода при совершении пользователем действий со специально оформленными списками воспроизведения. Проблема аналогична недавно анонсированной уязвимости в OpenOffice и LibreOffice, связанной с возможностью встраивания ссылок, в том числе на исполняемые файлы, открываемые после клика пользователем без вывода диалогов, требующих подтверждения операции. В качестве примера показано как можно организовать выполнение своего кода, разместив в списке воспроизведения ссылки вида "file:///run/user/1000/gvfs/sftp:host=<host>,user=<user>", при открытии которой отдаётся jar-файл, загружаемый с использованием протокола WebDav. В VLC 3.0.13 также устранено ещё несколько уязвимостей, вызванных ошибками, приводящими к записи данных в области за границей буфера при обработке некорректных мультимедийных файлов в формате MP4. В kate decoder исправлена ошибка, приводящая к использованию буфера после его освобождения. Исправлена проблема в системе автоматической доставки обновлений, допускающая подмену обновления в ходе MITM-атак. =========== Источник: OpenNet.RU =========== Похожие новости
|
|
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 22-Ноя 16:34
Часовой пояс: UTC + 5