緊急セキュリティアップデート(VP8のゼロデイ脆弱性に対処)
VP8のゼロデイ脆弱性に対処した「Verethragna 0.8.3」をリリースです。
Verethragna Download
まず、世界的に大ごとになっておりますVP8のゼロデイ脆弱性(CVE-2023-5217)を対処しました。具体的にはVerethragnaでも利用していますライブラリ「libvpx」においてヒープバッファオーバーフローが発生する可能性があるとのことで、エンコードの処理中にコンフィグ関数によるスレッド数の変更を許可しないよう修正した後、ライブラリを再ビルドしVerethragnaにも再リンクさせました。
次に、サーバーモードにおいて画面キャプチャーに利用しているDesktop Duplication API(DDA)が何らかの影響により利用できなくなった際、再接続のタイミングで復帰できるように修正しました。DDAが利用できなくなった際にはBitBltによる画面キャプチャーに自動的に切り替わるのですがパフォーマンスの高いDDAの利用が望ましいので再接続のタイミングで復帰できる状態であれば復帰できるように修正しました。
あと、ログの出力内容など細かな微調整とか実施しました。
以上です。
Verethragna
KeroKeyboard