VLC Media Player: Güncellenen sürüm birçok boşluğu dolduruyor

kapanış bildirimi

Bu makale İngilizce olarak da mevcuttur. Teknik yardımla tercüme edildi ve yayınlanmadan önce editoryal olarak gözden geçirildi.

.

VLC Player'ın 3.0.22 ve 3.0.23 sürümleriyle VideoLAN projesi, çeşitli multimedya formatlarının işlenmesindeki çeşitli güvenlik açıklarını giderdi. Akış ve medya oynatma için yazılım kullanan herkes, yazılımı en son sürüme güncellemelidir.

Duyurudan sonra devamını okuyun

Bir güvenlik danışma belgesinde VideoLAN projesi, VLC 3.0.22'nin halihazırda kapattığı güvenlik açıklarını tartışıyor. Güvenlik açıkları VLC'nin çökmesine neden olabilir, ancak geliştiriciler bunların kötü amaçlı kod yürütmek veya kullanıcı bilgilerini ifşa etmekle bağlantılı olabileceği olasılığını göz ardı etmiyor. En azından boşlukların halihazırda kötüye kullanıldığına dair hiçbir kanıtları yok.

Güvenlik açıkları, MMS formatlarının ve işleme modüllerinin, OggSpot'ların, CEA-708 altyazılarının, ty, CVD altyazılarının, Ogg demuxer'ların, WebVTT, NSV demuxer'ların, SRT altyazılarının, ASF, MP4 demuxer'ların, SPU kod çözücülerin, SVCD altyazı kod çözücülerin, tx3g altyazı kod çözücülerin ve son olarak yığındaki ses çıkış arabelleğinin işlenmesini etkiler. Haberde programcılar, VLC 3.0.22 ile 3.0.21 arasındaki değişikliklerdeki ek güvenlik açıklarını “Güvenlik” başlığı altında listeliyor ve bu listenin de kapsamlı olmadığını belirtiyor.

Yalnızca birkaç düzeltmeyle daha da yeni sürüm

Sürüm notlarına göre en son VLC 3.0.23 sürümü yalnızca küçük, gecikmeli bir düzeltme sürümüdür. Ancak VLC haberlerinde bulunabileceği gibi diğer güvenlik açıklarını da giderir. Biraz bağımsız bir şekilde, geliştiriciler libass'ta muhtemelen boş işaretçi referansı anlamına gelen bir “boş değer” düzelttiklerini listeliyorlar. Görünüşe göre Theora ve CC-708'in işleme modüllerinde tanımlanmamış değişiklikler vardı, ancak Daala'da bir tamsayı taşması vardı. h264 ayrıştırıcısı sonsuz bir döngüye girebilir. Ayrıca PNG'deki arabellek taşmasını ve çeşitli format taşmalarını da düzelttiler.

Yazılım, VLC indirme sayfasında çeşitli platformlar için önceden derlenmiş olarak indirilebilir. Yazılım şu ana kadar 6 milyar kez indirildi; Geliştiriciler ayrıca yerel AI işlevlerini de eklemeyi planlıyor.


(Bilmiyorum)

Yayımlandı

kategorisi

yazarı:

admin

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir