Обновление медиапроигрывателя VLC 2.2.4 с устранением уязвимости

5 июня 2016 года

Представлен корректирующий релиз медиаплеера VLC 2.2.4, в котором устранены накопившиеся ошибки. В том числе исправлена одна опасная уязвимость (CVE-2016-5108), позволяющая инициировать выполнение кода злоумышленника при воспроизведении специально оформленных файлов в формате QuickTime IMA. Проблема вызвана переполнением буфера в функции DecodeAdpcmImaQT(), присутствующей в файле 'modules/codec/adpcm.c'.

Из не связанных с безопасностью исправлений можно отметить незначительные улучшения Qt-интерфейса на платформах Windows, Linux и BSD, решение проблем с компиляцией для GNU/HURD, устранение краха при проигрывании некорректных файлов mp3 (проблема в libmad) и G.711 wav.

Источники

править


 
 
Creative Commons
Эта статья содержит материалы из статьи «Обновление медиапроигрывателя VLC 2.2.4 с устранением уязвимости», опубликованной OpenNET и распространяющейся на условиях лицензии Creative Commons Attribution (CC BY) — указание автора, источник и лицензию.
 
Эта статья загружена автоматически ботом NewsBots в архив и ещё не проверялась редакторами Викиновостей.
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.

Комментарии

Викиновости и Wikimedia Foundation не несут ответственности за любые материалы и точки зрения, находящиеся на странице и в разделе комментариев.