قبل بضعة أيام تم تقديم نسخة جديدة تصحيحية لمشغل الوسائط الشعبية VLC 3.0.8 ، فيها إصلاح الخلل المتراكمة وإصلاح 13 نقطة ضعف.
منها ثلاث مشاكل (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) قد يؤدي إلى تنفيذ رمز مهاجم عند محاولة تشغيل ملفات الوسائط المتعددة مصمم خصيصًا بتنسيقات MKV و ASF (تجاوز سعة المخزن المؤقت ومشكلتين في الوصول إلى الذاكرة بعد تحريرها).
من ناحية أخرى أربع نقاط ضعف في برامج تشغيل التنسيق OGG ، AV1 ، FAAD ، ASF وهي ناتجة عن القدرة على قراءة البيانات من مناطق الذاكرة خارج المخزن المؤقت المخصص.
ثلاث مشاكل تؤدي إلى إلغاء الإشارة إلى مؤشر NULL في عمليات فك حزم تنسيق dvdnav و ASF و AVI. تسمح الثغرة الأمنية بتجاوز عدد صحيح في أداة فك حزم MP4.
حول نقاط الضعف الثابتة
لاحظ مطورو VLC أن المشكلة في برنامج فك ضغط تنسيق OGG (CVE-2019-14438) كان يقرأ من منطقة خارج المخزن المؤقت (قراءة تجاوز سعة المخزن المؤقت) ، لكن الباحثين الأمنيين اكتشفت ادعاء الثغرة الأمنية أنه من الممكن التسبب في تجاوزات الكتابة وتنظيم تنفيذ الكود عند معالجة ملفات OGG و OGM و OPUS باستخدام كتلة رأس مُعدة خصيصًا.
هناك أيضا نقطة ضعف (CVE-2019-14533) في أداة فك ضغط تنسيق ASF ، والتي تتيح لك كتابة البيانات إلى منطقة ذاكرة تم تحريرها بالفعل وتحقيق تنفيذ الكود عن طريق المسح للأمام أو للخلف على الخط الزمني أثناء تشغيل ملفات WMV و WMA.
بالإضافة إلى ذلك ، تم تعيين مستوى خطورة حرج للإصدارات CVE-2019-13602 (تجاوز عدد صحيح) و CVE-2019-13962 (القراءة من منطقة خارج المخزن المؤقت) ، لكن مطوري VLC لم يوافقوا ويأخذوا في الاعتبار أن هذه الثغرات ليست خطيرة (اقترح تغيير المستوى إلى 8.8).
تشمل الإصلاحات غير المتعلقة بالأمان إزالة التلعثم عند مشاهدة مقاطع الفيديو مع معدل إطارات منخفض ، قم بتحسين الدعم للتدفق التكيفي (رمز التخزين المؤقت المحسن).
كما أنها تساعد في حل مشكلات عرض الترجمة WebVTT ، وتحسين إخراج الصوت على أنظمة macOS و iOS.
تم أيضًا تحديث البرنامج النصي المراد تنزيله من YouTube ، وحل المشكلات المتعلقة باستخدام Direct3D11 لاستخدام تسريع الأجهزة في الأنظمة التي تحتوي على بعض برامج تشغيل AMD.
كيفية تثبيت VLC Media Player 3.0.8 على Linux؟
لمن هم لمستخدمي Debian و Ubuntu و Linux Mint والمشتقات ، ما عليك سوى كتابة ما يلي في الجهاز:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
بينما ل أولئك الذين يستخدمون Arch Linux أو Manjaro أو Arco Linux أو أي توزيعة مشتقة من Arch Linux ، يجب علينا كتابة:
sudo pacman -S vlc
إذا كنت أحد مستخدمي توزيعة KaOS Linux ، فإن أمر التثبيت هو نفسه لنظام Arch Linux.
الآن لمن هم مستخدمي أي إصدار من openSUSE ، عليهم فقط كتابة ما يلي في الجهاز:
sudo zypper تثبيت vlc
بالنسبة لأولئك الذين من مستخدمي فيدورا وأي مشتق منها ، يجب عليهم كتابة ما يلي:
sudo dnf قم بتثبيت https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E٪ fedora) .noarch.rpm sudo dnf install vlc
إلى باقي توزيعات Linux ، يمكننا تثبيت هذا البرنامج بمساعدة حزم Flatpak أو Snap. علينا فقط الحصول على الدعم لتثبيت تطبيقات هذه التقنيات.
Si تريد التثبيت بمساعدة Snap ، علينا فقط كتابة الأمر التالي في المحطة الطرفية:
سودو المفاجئة تثبيت vlc
لتثبيت الإصدار المُرشح من البرنامج ، قم بذلك باستخدام:
Sudo snap install vlc --candidate
أخيرًا ، إذا كنت تريد تثبيت الإصدار التجريبي من البرنامج ، فيجب عليك كتابة:
sudo snap install vlc - beta
إذا قمت بتثبيت التطبيق من Snap وتريد التحديث إلى الإصدار الجديد ، فما عليك سوى كتابة:
sudo snap Refresh vlc
أخيرًا لـ qبالنسبة لأولئك الذين يريدون التثبيت من Flatpak ، قم بذلك باستخدام الأمر التالي:
تثبيت flatpak - المستخدم https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
وإذا كان قد تم تثبيته بالفعل ويريد التحديث ، فيجب عليه كتابة:
flatpak - تحديث المستخدم org.videolan.VLC