MKVToolNix v28.2.0 发布,修复了严重的安全问题

局长
 局长
发布于 2018年10月26日
收藏 0

MKVToolNix v28.2.0 已发布 —— 一不小心成了版本帝(这是本周更新的第三个版本了~)

开发团队亦对此感到抱歉,但确实是无奈之举,毕竟有 bug 就得修复。这次是由于构成 MKVToolNix 软件包的所有程序中存在 UAF(use after free) 漏洞。此类漏洞允许使用特制的 Matroska 文件执行任意代码。它是在 v5.5.0 中引入的,会影响所有后续版本,包括最新版本 v28.1.0。因此发布了今天的错误修复版本来解决此问题。强烈建议进行升级。

Bug 修复

  • mkvmerge, mkvinfo, mkvextract, mkvpropedit, MKVToolNix GUI’s info tool &
    chapter editor: fixed a case of memory being accessed after it had been
    freed earlier. This can be triggered by specially crafted Matroska files and
    lead to arbitrary code execution. The vulnerability was reported as Cisco
    TALOS 2018-0694 on 2018-10-25.

下载地址和更新说明请查看发布公告

本站文章除注明转载外,均为本站原创或编译。欢迎任何形式的转载,但请务必注明出处,尊重他人劳动共创开源社区。
转载请注明:文章转载自 开源中国社区 [http://www.oschina.net]
本文标题:MKVToolNix v28.2.0 发布,修复了严重的安全问题
加载中
返回顶部
顶部