Medya oynatıcı VLC: Güncellenmiş sürüm birçok açığı kapatıyor

yakın bildirim

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

VLC Player'ın 3.0.22 ve 3.0.23 sürümleriyle VideoLAN projesi, farklı medya formatlarını işlerken çeşitli güvenlik açıklarını kapattı. Yazılımı akış ve medya oynatma için kullanan herkes en son sürüme güncelleme yapmalıdır.

Reklamdan sonra devamını okuyun

Bir güvenlik bildiriminde VideoLAN projesi, VLC 3.0.22'nin halihazırda kapattığı güvenlik açıklarını tartışıyor. Güvenlik açıkları VLC'nin çökmesine neden olabilir, ancak geliştiriciler bunların kötü amaçlı kod yürütmek veya kullanıcı bilgilerini sızdırmak için bağlantılandırılma olasılığını göz ardı etmiyor. En azından boşlukların halihazırda kötüye kullanıldığına dair hiçbir kanıtları yok.

Güvenlik açıkları, MMS, OggSpots, CEA-708 altyazıları, ty, CVD altyazıları, Ogg demuxer, WebVTT, NSV demuxer, SRT altyazıları, ASF, MP4 demuxer, SPU kod çözücü, SVCD altyazı kod çözücü, tx3g altyazı kod çözücü ve son olarak yığındaki Ses çıkış arabelleği formatlarının ve işleme modüllerinin işlenmesini etkiler. Haberlerde programcılar, VLC 3.0.22 ile 3.0.21 arasındaki değişikliklerdeki diğer güvenlik açıklarını “Güvenlik” başlığı altında listeliyor ve bu listenin de kapsamlı olmadığını belirtiyor.

Yalnızca birkaç düzeltmeyle daha da yeni sürüm

Sürüm notlarına göre, daha yeni olan VLC 3.0.23 sürümü yalnızca küçük, gecikmeli bir düzeltme sürümüdür. Ancak VLC haberinde de görülebileceği gibi diğer bazı güvenlik açıklarını da düzeltiyor. Geliştiriciler, biraz staccato bir şekilde, libass'ta muhtemelen bir boş işaretçi referansı anlamına gelen bir “boş değer” düzelttiklerini listeliyorlar. Görünüşe göre Theora ve CC-708'in işleme modüllerinde tanımlanmamış değişiklikler vardı, ancak Daala'da bir tamsayı taşması vardı. H264 ayrıştırıcısı sonsuz bir döngüye girebilir. Ayrıca PNG'deki arabellek taşmasını ve birkaç “biçim taşmasını” da düzelttiler.

Yazılım, VLC indirme sayfasında çeşitli platformlar için önceden derlenmiş olarak indirilebilir. Yazılım şu ana kadar 6 milyar kez indirildi; Geliştiriciler ayrıca yerel AI işlevlerini de eklemeyi planlıyor.

Ayrıca bakınız:

Reklamdan sonra devamını okuyun



(DMK)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir