forum.opennet.ru

Составление сообщения

Исходное сообщение

"Обновление медиапроигрывателя VLC 3.0.8 с устранением уязвим..."
Отправлено opennews, 20-Авг-19 11:19

Представлен (http://www.videolan.org/vlc/releases/3.0.8.html) корректирующий релиз медиаплеера VLC 3.0.8 (https://download.videolan.org/pub/videolan/vlc/3.0.8/), в котором устранены накопившиеся ошибки (https://www.videolan.org/developers/vlc-branch/NEWS) и устранено 13 уязвимостей (https://www.videolan.org/security/sb-vlc308.html), среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести (https://blog.semmle.com/vlc-vulnerability-heap-overflow/) к выполнению кода злоумышленника при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV и ASF (переполнение буфера на запись и две проблемы с обращением к памяти после её освобождения).
Четыре уязвимости в обработчиках форматов OGG, AV1, FAAD, ASF вызваны возможностью чтения данных из областей памяти вне выделенного буфера. Три проблемы приводят к разыменованием указателя NULL в распаковщиках форматов dvdnav, ASF и AVI. Одна уязвимость позволяет добиться целочисленного переполнения в распаковщике  MP4.

Проблема в распаковщике формата OGG (CVE-2019-14438) отмечена (https://www.videolan.org/developers/vlc-branch/NEWS) разработчиками VLC как чтение из области вне буфера (read buffer overflow), но выявившие уязвимость исследователи безопасности утверждают (https://blog.semmle.com/vlc-vulnerability-heap-overflow/), что можно вызвать  переполнение на запись и организовать выполнение кода при обработке файлов OGG, OGM и OPUS  со специально оформленным блоком заголовков.

Отмечается также уязвимость (CVE-2019-14533) в распаковщике формата ASF, которая позволяет записать данные в уже освобождённую область памяти и добиться выполнения кода при выполнении операции прокрутки вперёд или назад на шкале времени в процессе воспроизведения файлов WMV и WMA. Кроме того, проблемам CVE-2019-13602  (целочисленное переполнение) и CVE-2019-13962 (чтение из области вне буфера) присвоен критический уровень опасности (8.8 и 9.8), но разработчики VLC не согласны и считают данные уязвимости неопасными (предлагают поменять уровень на 4.3).
Из не связанных с безопасностью исправлений выделяются устранение заикания при просмотре видео с низкой частотой кадров, улучшение поддержки адаптивного потокового вещания (улучшен код буферизации), решение проблем с отрисовкой субтитров WebVTT, улучшение вывода звука на платформах macOS  и iOS, обновление скрипта для загрузки с  Youtube, решение проблем с задействованием Direct3D11 для применения аппаратного ускорения  на системах с некоторыми драйверами  AMD.
URL: https://blog.semmle.com/vlc-vulnerability-heap-overflow/
Новость: https://www.opennet.ru/opennews/art.shtml?num=51317

Исходное сообщение
"Обновление медиапроигрывателя VLC 3.0.8 с устранением уязвим..." Отправлено opennews, 20-Авг-19 11:19
Представлен (http://www.videolan.org/vlc/releases/3.0.8.html) корректирующий релиз медиаплеера VLC 3.0.8 (https://download.videolan.org/pub/videolan/vlc/3.0.8/), в котором устранены накопившиеся ошибки (https://www.videolan.org/developers/vlc-branch/NEWS) и устранено 13 уязвимостей (https://www.videolan.org/security/sb-vlc308.html), среди которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести (https://blog.semmle.com/vlc-vulnerability-heap-overflow/) к выполнению кода злоумышленника при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV и ASF (переполнение буфера на запись и две проблемы с обращением к памяти после её освобождения). Четыре уязвимости в обработчиках форматов OGG, AV1, FAAD, ASF вызваны возможностью чтения данных из областей памяти вне выделенного буфера. Три проблемы приводят к разыменованием указателя NULL в распаковщиках форматов dvdnav, ASF и AVI. Одна уязвимость позволяет добиться целочисленного переполнения в распаковщике MP4. Проблема в распаковщике формата OGG (CVE-2019-14438) отмечена (https://www.videolan.org/developers/vlc-branch/NEWS) разработчиками VLC как чтение из области вне буфера (read buffer overflow), но выявившие уязвимость исследователи безопасности утверждают (https://blog.semmle.com/vlc-vulnerability-heap-overflow/), что можно вызвать переполнение на запись и организовать выполнение кода при обработке файлов OGG, OGM и OPUS со специально оформленным блоком заголовков. Отмечается также уязвимость (CVE-2019-14533) в распаковщике формата ASF, которая позволяет записать данные в уже освобождённую область памяти и добиться выполнения кода при выполнении операции прокрутки вперёд или назад на шкале времени в процессе воспроизведения файлов WMV и WMA. Кроме того, проблемам CVE-2019-13602 (целочисленное переполнение) и CVE-2019-13962 (чтение из области вне буфера) присвоен критический уровень опасности (8.8 и 9.8), но разработчики VLC не согласны и считают данные уязвимости неопасными (предлагают поменять уровень на 4.3). Из не связанных с безопасностью исправлений выделяются устранение заикания при просмотре видео с низкой частотой кадров, улучшение поддержки адаптивного потокового вещания (улучшен код буферизации), решение проблем с отрисовкой субтитров WebVTT, улучшение вывода звука на платформах macOS и iOS, обновление скрипта для загрузки с Youtube, решение проблем с задействованием Direct3D11 для применения аппаратного ускорения на системах с некоторыми драйверами AMD. URL: https://blog.semmle.com/vlc-vulnerability-heap-overflow/ Новость: https://www.opennet.ru/opennews/art.shtml?num=51317

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Представлен (http://www.videolan.org/vlc/releases/3.0.8.html) корректирующий релиз 
> медиаплеера VLC 3.0.8 (https://download.videolan.org/pub/videolan/vlc/3.0.8/), в 
> котором устранены накопившиеся ошибки (https://www.videolan.org/developers/vlc-branch/NEWS) 
> и устранено 13 уязвимостей (https://www.videolan.org/security/sb-vlc308.html), среди 
> которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) могут привести 
> (https://blog.semmle.com/vlc-vulnerability-heap-overflow/) к выполнению кода злоумышленника 
> при попытке воспроизведения специально оформленных мультимедийных файлов в форматах MKV 
> и ASF (переполнение буфера на запись и две проблемы с обращением 
> к памяти после её освобождения).

> Четыре уязвимости в обработчиках форматов OGG, AV1, FAAD, ASF вызваны возможностью чтения 
> данных из областей памяти вне выделенного буфера. Три проблемы приводят к 
> разыменованием указателя NULL в распаковщиках форматов dvdnav, ASF и AVI. Одна 
> уязвимость позволяет добиться целочисленного переполнения в распаковщике  MP4.

> Проблема в распаковщике формата OGG (CVE-2019-14438) отмечена (https://www.videolan.org/developers/vlc-branch/NEWS) 
> разработчиками VLC как чтение из области вне буфера (read buffer overflow), 
> но выявившие уязвимость исследователи безопасности утверждают (https://blog.semmle.com/vlc-vulnerability-heap-overflow/), 
> что можно вызвать  переполнение на запись и организовать выполнение кода 
> при обработке файлов OGG, OGM и OPUS  со специально оформленным 
> блоком заголовков.

> Отмечается также уязвимость (CVE-2019-14533) в распаковщике формата ASF, которая позволяет 
> записать данные в уже освобождённую область памяти и добиться выполнения кода 
> при выполнении операции прокрутки вперёд или назад на шкале времени в 
> процессе воспроизведения файлов WMV и WMA. Кроме того, проблемам CVE-2019-13602  
> (целочисленное переполнение) и CVE-2019-13962 (чтение из области вне буфера) присвоен 
> критический уровень опасности (8.8 и 9.8), но разработчики VLC не согласны 
> и считают данные уязвимости неопасными (предлагают поменять уровень на 4.3).

> Из не связанных с безопасностью исправлений выделяются устранение заикания при просмотре 
> видео с низкой частотой кадров, улучшение поддержки адаптивного потокового вещания (улучшен 
> код буферизации), решение проблем с отрисовкой субтитров WebVTT, улучшение вывода звука 
> на платформах macOS  и iOS, обновление скрипта для загрузки с 
>  Youtube, решение проблем с задействованием Direct3D11 для применения аппаратного ускорения 
>  на системах с некоторыми драйверами  AMD.

> URL: https://blog.semmle.com/vlc-vulnerability-heap-overflow/ 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=51317

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру