Brynhildr

KeroRemote

リモートデスクトップエンジニアのブログ。

緊急セキュリティアップデート(VP8のゼロデイ脆弱性に対処)




VP8のゼロデイ脆弱性に対処した「Verethragna 0.8.3」をリリースです。

Verethragna Download

まず、世界的に大ごとになっておりますVP8のゼロデイ脆弱性(CVE-2023-5217)を対処しました。具体的にはVerethragnaでも利用していますライブラリ「libvpx」においてヒープバッファオーバーフローが発生する可能性があるとのことで、エンコードの処理中にコンフィグ関数によるスレッド数の変更を許可しないよう修正した後、ライブラリを再ビルドしVerethragnaにも再リンクさせました。

次に、サーバーモードにおいて画面キャプチャーに利用しているDesktop Duplication API(DDA)が何らかの影響により利用できなくなった際、再接続のタイミングで復帰できるように修正しました。DDAが利用できなくなった際にはBitBltによる画面キャプチャーに自動的に切り替わるのですがパフォーマンスの高いDDAの利用が望ましいので再接続のタイミングで復帰できる状態であれば復帰できるように修正しました。

あと、ログの出力内容など細かな微調整とか実施しました。

以上です。


コメントはまだありません ... ( 管理人承認制 )





... 不具合報告の際は、アプリのバージョンやOS等の動作環境の記載を御願い致します。

表記されている会社名・製品名・システム名などは、各社の商標、または登録商標です。
当サイトはAmazon.co.jpアソシエイトプログラムに参加しています。
© 2010-2024 LAUNCELOT CO. LTD.