Преди няколко дни беше представена нова версия коректив на популярния медиен плейър VLC 3.0.8, в която отстранени натрупани грешки и 13 уязвимости.
От които три проблема (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) може да доведе до изпълнение на код на нападател при опит за възпроизвеждане на мултимедийни файлове специално проектирани във формати MKV и ASF (препълване на буфера за запис и два проблема с достъпа до паметта след освобождаването му).
От друга страна четири уязвимости във формат драйвери OGG, AV1, FAAD, ASF те са причинени от възможността за четене на данни от области на паметта извън разпределения буфер.
Три проблема водят до пренасочване на указателя NULL в dvdnav, ASF и AVI формат. Уязвимостта позволява преливане на цяло число в MP4 разархиватора.
Относно фиксираните уязвимости
Разработчиците на VLC отбелязаха, че проблемът в разархивиращия формат OGG (CVE-2019-14438) четеше от област извън буфера (препълване на буфера за четене), но изследователите по сигурността, които откри заявлението за уязвимост, че е възможно да се предизвика препълване при запис и организира изпълнението на кода при обработка на OGG, OGM и OPUS файлове със специално създаден заглавен блок.
Има и уязвимост (CVE-2019-14533) в разархиватора във формат ASF, който ви позволява да записвате данни във вече освободена област на паметта и постигнете изпълнение на код чрез сканиране напред или назад по времевата линия, докато възпроизвеждате WMV и WMA файлове.
Също така на проблемите CVE-2019-13602 (препълване с цяло число) и CVE-2019-13962 (четене от зона извън буфера) е присвоено критично ниво на опасност (8.8 и 9.8), но разработчиците на VLC не те са съгласни и смятат, че тези уязвимости не са опасни (препоръчваме да промените нивото на 4.3).
Поправките, които не са свързани със сигурността, включват премахване на заекването при гледане на видеоклипове с ниска честота на кадрите, подобрете поддръжката за адаптивно поточно предаване (подобрен буферен код).
Те също така помагат за решаването на проблеми с изобразяването на субтитри WebVTT, подобряват аудио изхода на платформите macOS и iOS.
Скриптът за изтегляне от YouTube също беше актуализиран, решавайки проблеми с използването на Direct3D11 за използване на хардуерно ускорение в системи с някои драйвери на AMD.
Как да инсталирам VLC Media Player 3.0.8 на Linux?
За тези, които са Потребители на Debian, Ubuntu, Linux Mint и производни, просто напишете следното в терминала:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Докато за Тези, които са потребители на Arch Linux, Manjaro, Arco Linux или каквато и да е дистрибуция, получена от Arch Linux, трябва да напишем:
sudo pacman -S vlc
Ако сте потребител на дистрибуцията KaOS Linux, командата за инсталиране е същата като за Arch Linux.
Сега за тези, които са потребители на която и да е версия на openSUSE, трябва само да въведат в терминала следното, за да инсталират:
sudo zypper инсталирайте vlc
За тези, които са потребители на Fedora и производни от него, те трябва да напишат следното:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
за Останалите дистрибуции на Linux можем да инсталираме този софтуер с помощта на пакетите Flatpak или Snap. Трябва само да имаме поддръжка за инсталиране на приложения на тези технологии.
Si искаме да инсталираме с помощта на Snap, просто трябва да напишем следната команда в терминала:
sudo щракам инсталирам vlc
За да инсталирате кандидат-версията на програмата, направете го с:
sudo snap install vlc --кандидат
И накрая, ако искате да инсталирате бета версията на програмата, трябва да напишете:
sudo snap install vlc -бета
Ако сте инсталирали приложението от Snap и искате да актуализирате до новата версия, просто трябва да напишете:
sudo snap опресняване vlc
Накрая за qТези, които искат да инсталират от Flatpak, направете го със следната команда:
flatpak инсталиране - потребител https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
И ако вече са инсталирали и искат да актуализират, трябва да напишат:
flatpak - потребителска актуализация org.videolan.VLC