MKVToolNix v28.2.0 发布,修复了严重的安全问题

栏目: 软件资讯 · 发布时间: 6年前

内容简介:MKVToolNix v28.2.0 已发布 —— 一不小心成了版本帝(这是本周更新的第三个版本了~) 开发团队亦对此感到抱歉,但确实是无奈之举,毕竟有 bug 就得修复。这次是由于构成 MKVToolNix 软件包的所有程序中存在 UAF(...

MKVToolNix v28.2.0 已发布 —— 一不小心成了版本帝(这是本周更新的第三个版本了~)

开发团队亦对此感到抱歉,但确实是无奈之举,毕竟有 bug 就得修复。这次是由于构成 MKVToolNix 软件包的所有程序中存在 UAF(use after free) 漏洞。此类漏洞允许使用特制的 Matroska 文件执行任意代码。它是在 v5.5.0 中引入的,会影响所有后续版本,包括最新版本 v28.1.0。因此发布了今天的错误修复版本来解决此问题。强烈建议进行升级。

Bug 修复

  • mkvmerge, mkvinfo, mkvextract, mkvpropedit, MKVToolNix GUI’s info tool &
    chapter editor: fixed a case of memory being accessed after it had been
    freed earlier. This can be triggered by specially crafted Matroska files and
    lead to arbitrary code execution. The vulnerability was reported as Cisco
    TALOS 2018-0694 on 2018-10-25.

下载地址和更新说明请查看发布公告


【声明】文章转载自:开源中国社区 [http://www.oschina.net]


以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们

算法设计与分析基础

算法设计与分析基础

Anany levitin / 潘彦 / 清华大学出版社 / 2007-1-1 / 49.00元

作者基于丰富的教学经验,开发了一套对算法进行分类的新方法。这套方法站在通用问题求解策略的高度,能对现有的大多数算法都能进行准确分类,从而使本书的读者能够沿着一条清晰的、一致的、连贯的思路来探索算法设计与分析这一迷人领域。本书作为第2版,相对第1版增加了新的习题,还增加了“迭代改进”一章,使得原来的分类方法更加完善。 本书十分适合作为算法设计和分析的基础教材,也适合任何有兴趣探究算法奥秘的读者......一起来看看 《算法设计与分析基础》 这本书的介绍吧!

Markdown 在线编辑器
Markdown 在线编辑器

Markdown 在线编辑器

正则表达式在线测试
正则表达式在线测试

正则表达式在线测试