Nova verzija VLC 3.0.8 dolazi s rješenjem za različite sigurnosne probleme

Prije nekoliko dana predstavljena je nova verzija korektiv popularnog media playera VLC 3.0.8, u kojoj ispravljene nakupljene greške i 13 ranjivosti.

Od toga tri problema (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) može dovesti do izvršenja napadačkog koda prilikom pokušaja reprodukcije multimedijskih datoteka posebno dizajniran u MKV i ASF formatima (preliv međuspremnika za snimanje i dva problema s pristupom memoriji nakon oslobađanja).

Sa druge strane četiri ranjivosti u upravljačkim programima formata OGG, AV1, FAAD, ASF uzrokovani su sposobnošću čitanja podataka iz područja memorije izvan dodijeljenog međuspremnika.

Tri problema dovode do preusmjeravanja NULL pokazivača u dvdnav, ASF i AVI formatu. Ranjivost omogućava prekoračenje cijelog broja u MP4 raspakivaču.

O fiksnim ranjivostima

Programeri VLC primijetili su da je problem u raspakivaču OGG formata (CVE-2019-14438) čitao je s područja izvan međuspremnika (čitanje preljeva međuspremnika), ali istraživači sigurnosti koji otkrio tvrdnju o ranjivosti da je moguće uzrokovati prekomjerno upisivanje i organizirati izvršavanje koda prilikom obrade OGG, OGM i OPUS datoteka s posebno izrađenim blokom zaglavlja.

Takođe postoji ranjivost (CVE-2019-14533) u raspakivaču ASF formata, koji vam omogućava upisivanje podataka u već oslobođeno memorijsko područje i postići izvršavanje koda skeniranjem naprijed ili nazad na vremenskoj traci tijekom reprodukcije WMV i WMA datoteka.

Također, izdanjima CVE-2019-13602 (preljev cijelog broja) i CVE-2019-13962 (očitavanje iz područja izvan međuspremnika) dodijeljen je kritični nivo opasnosti (8.8 i 9.8), ali programeri VLC-a nisu slažu se i smatraju da ove ranjivosti nisu opasne (predložite promjenu nivoa na 4.3).

Ispravci koji nisu sigurnosni uključuju uklanjanje mucanja prilikom gledanja videozapisa sa malom brzinom kadra, poboljšati podršku za prilagodljivo strujanje (poboljšani kod međuspremnika).

Oni također pomažu u rješavanju problema s WebVTT prikazom titlova, poboljšavaju audio izlaz na macOS i iOS platformama.

Ažurirana je i skripta za preuzimanje s YouTubea, rješavajući probleme korištenjem Direct3D11 za korištenje hardverskog ubrzanja u sistemima s nekim AMD upravljačkim programima.

Kako instalirati VLC Media Player 3.0.8 na Linux?

Za one koji jesu Korisnici Debiana, Ubuntu-a, Linux-a Mint i derivata, samo unesite sljedeće u terminal:

sudo apt-get ažuriranje sudo apt-get instalacija vlc browser-plugin-vlc

Dok je za Oni koji su korisnici Arch Linuxa, Manjara, Arco Linuxa ili bilo koje distribucije izvedene iz Arch Linuxa, moramo upisati:

sudo pacman -S vlc

Ako ste korisnik KaOS Linux distribucije, naredba za instalaciju je ista kao i za Arch Linux.

Sada za one koji jesu korisnici bilo koje verzije openSUSE-a, samo trebaju unijeti sljedeće u terminal da instaliraju:

sudo zypper instalirati vlc

Za one koji su korisnici Fedore i bilo koji njegov derivat, moraju upisati sljedeće:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

para ostatak Linux distribucija, ovaj softver možemo instalirati uz pomoć Flatpak ili Snap paketa. Moramo imati podršku samo za instaliranje aplikacija ovih tehnologija.

Si želimo instalirati uz pomoć Snap-a, samo moramo unijeti sljedeću naredbu u terminal:

sudo snap install vlc

Da biste instalirali verziju programa kandidata, učinite to sa:

sudo snap install vlc --candidate

Napokon, ako želite instalirati beta verziju programa, morate upisati:

sudo snap install vlc --beta

Ako ste aplikaciju instalirali iz Snap-a i želite je ažurirati na novu verziju, samo trebate otkucati:

sudo snap osvježi vlc

Konačno za qOni koji žele instalirati iz Flatpaka, čine to sljedećom naredbom:

flatpak instalacija - korisnik https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

A ako su već instalirali i žele ažurirati, moraju upisati:

flatpak - ažuriranje korisnika org.videolan.VLC

Budite prvi koji komentarišete

Ostavite komentar

Vaša e-mail adresa neće biti objavljena. Obavezna polja su označena sa *

*

*

  1. Za podatke odgovoran: Miguel Ángel Gatón
  2. Svrha podataka: Kontrola neželjene pošte, upravljanje komentarima.
  3. Legitimacija: Vaš pristanak
  4. Komunikacija podataka: Podaci se neće dostavljati trećim stranama, osim po zakonskoj obavezi.
  5. Pohrana podataka: Baza podataka koju hostuje Occentus Networks (EU)
  6. Prava: U bilo kojem trenutku možete ograničiti, oporaviti i izbrisati svoje podatke.