内容简介:MKVToolNix v28.2.0 已发布 —— 一不小心成了版本帝(这是本周更新的第三个版本了~) 开发团队亦对此感到抱歉,但确实是无奈之举,毕竟有 bug 就得修复。这次是由于构成 MKVToolNix 软件包的所有程序中存在 UAF(...
MKVToolNix v28.2.0 已发布 —— 一不小心成了版本帝(这是本周更新的第三个版本了~)
开发团队亦对此感到抱歉,但确实是无奈之举,毕竟有 bug 就得修复。这次是由于构成 MKVToolNix 软件包的所有程序中存在 UAF(use after free) 漏洞。此类漏洞允许使用特制的 Matroska 文件执行任意代码。它是在 v5.5.0 中引入的,会影响所有后续版本,包括最新版本 v28.1.0。因此发布了今天的错误修复版本来解决此问题。强烈建议进行升级。
Bug 修复
mkvmerge, mkvinfo, mkvextract, mkvpropedit, MKVToolNix GUI’s info tool &
chapter editor: fixed a case of memory being accessed after it had been
freed earlier. This can be triggered by specially crafted Matroska files and
lead to arbitrary code execution. The vulnerability was reported as Cisco
TALOS 2018-0694 on 2018-10-25.
下载地址和更新说明请查看发布公告。
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望本文的内容对大家的学习或者工作能带来一定的帮助,也希望大家多多支持 码农网
猜你喜欢:
- Ruby 2.5.1 正式发布,包含 bug 修复和安全修复
- 禅道 11.5.1 版本发布,新增免密登录,修复一键安装包漏洞,修复 bug
- Debian 9.2 发布,大量问题修复
- Debian 9.4 发布,修复安全问题
- LibreOffice 6.3.2 发布,修复版本
- Electron 7.0.1 发布,修复版本
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
CASIO fx-5800P编程计算器公路与铁路施工测量程序
2011-8 / 40.00元
《CASIO fx-5800P 编程计算器公路与铁路施工测量程序(第2版)》内容简介:第2版是一本全新的图书。书中的QH2-7T与QH2-8T程序都具有三维中边桩坐标正、反算,路基超高及边桩设计高程计算,边坡坡口与坡脚计算,桥墩桩基坐标计算,隧道超欠挖计算等功能。QH2-7T为交点法程序,QH2-8T为线元法程序,两个程序均使用数据库子程序输入平竖曲线的全部设计数据。测试程序各项功能所用的案例均取......一起来看看 《CASIO fx-5800P编程计算器公路与铁路施工测量程序》 这本书的介绍吧!
