استفاد مشغل الوسائط المتعددة الحر ومفتوح المصدر، متعدد المنصات VLC من إصدار جديد 1.1.9 تم فيه سد ثغرات أمنية تم إكتشافها والإبلاغ عنها الأسبوع الماضي من قبل M. Lucinskij and P. Tumenas (مستشارين أمنيين في شركة Secunia الأمنية)، ليليهم بلاغ آخر في أقل من أسبوع من Aliz Hammond.
هذه الترقيعات الأمنية خصت علة تمثلت في فيض الذاكرة المؤقتة Buffer Overflow عند تشغيل ملفات MP4، حيث يمكن للمهاجم من تشغيل كود متحكم فيه على نظام المستخدم المستهدف، كما تم تحديث مكتبة Libmodplug لأنظمة تشغيل وندوز Windows وماك Mac OS X لتصحيح ثغرة أمنية خطيرة من الممكن استغلالها عند فتح ملفات S3M.
من الجانب غير الأمني تم إطلاق العديد من التحديثات مست كل من واجهة المستخدم ومظهر VLC على نظام تشغيل ماك، كما تم دمج Growl "برنامج التبليغات" في الإصدار الخاص بـ Mac OS إلى جانب عدة تحديثات متنوعة.
كتنويه يطلب من مشغلي النسخ القديمة من VLC التحديث للنسخة الأخيرة 1.1.9 في أقرب فرصة ممكنة:
هذه الترقيعات الأمنية خصت علة تمثلت في فيض الذاكرة المؤقتة Buffer Overflow عند تشغيل ملفات MP4، حيث يمكن للمهاجم من تشغيل كود متحكم فيه على نظام المستخدم المستهدف، كما تم تحديث مكتبة Libmodplug لأنظمة تشغيل وندوز Windows وماك Mac OS X لتصحيح ثغرة أمنية خطيرة من الممكن استغلالها عند فتح ملفات S3M.
من الجانب غير الأمني تم إطلاق العديد من التحديثات مست كل من واجهة المستخدم ومظهر VLC على نظام تشغيل ماك، كما تم دمج Growl "برنامج التبليغات" في الإصدار الخاص بـ Mac OS إلى جانب عدة تحديثات متنوعة.
كتنويه يطلب من مشغلي النسخ القديمة من VLC التحديث للنسخة الأخيرة 1.1.9 في أقرب فرصة ممكنة:
نظام تشغيل وندوز
أنظمة تشغيل أخرى (لينكس،ماك،،،)
لا يوجد تعليقات
أضف تعليق