Arriba la nova versió de VLC 3.0.8 amb solució per a diferents problemes de seguretat

Fa alguns dies va ser presentada una nova versió correctiva de l'popular reproductor multimèdia VLC 3.0.8, en la qual es van corregir els errors acumulats i es van reparar 13 vulnerabilitats.

D'entre els quals tres problemes (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) podrien conduir a l'execució d'un codi de atacant a l'intentar reproducció d'arxius multimèdia especialment dissenyats en formats MKV i ASF (desbordament de memòria intermèdia per a gravació i dos problemes per accedir a la memòria després d'alliberar-la).

D'altra banda quatre vulnerabilitats en els controladors de format OGG, AV1, FAAD, ASF són causades per la capacitat de llegir dades d'àrees de memòria fora de la memòria intermèdia assignat.

Tres problemes condueixen a desreferenciar el punter NULL en desembaladores de format dvdnav, ASF i AVI. Una vulnerabilitat permet el desbordament de sencers en el desempacador MP4.

Sobre les vulnerabilitats solucionades

Els desenvolupadors de VLC van notar que el problema en el desempacador de format OGG (CVE-2019-14438) llegia des d'una àrea fora de la memòria intermèdia (desbordament de la memòria intermèdia de lectura), però els investigadors de seguretat que van descobrir la vulnerabilitat afirmen que és possible causar desbordaments d'escriptura i organitzar l'execució de el codi a l'processar arxius OGG, OGM i OPUS amb un bloc de capçalera especialment dissenyat.

També hi ha una vulnerabilitat (CVE-2019-14533) al desempacador de format ASF, que li permet escriure dades en una àrea de memòria ja alliberada i aconseguir l'execució de el codi a l'realitzar escanejos cap endavant o cap a enrere en la línia de temps durant la reproducció d'arxius WMV i WMA.

A més, als problemes CVE-2019-13602 (desbordament de sencers) i CVE-2019-13962 (lectura des d'una àrea fora de la memòria intermèdia) es va assignar un nivell de perill crític (8.8 i 9.8), però els desenvolupadors de VLC no estan d'acord i consideren que aquestes vulnerabilitats no són perilloses (suggereixen canviar el nivell en 4.3).

Les correccions que no són de seguretat inclouen eliminar el tartamudeig a l'mirar vídeos amb una velocitat de fotogrames baixa, millorar el suport per a la transmissió adaptativa (codi d'emmagatzematge en memòria intermèdia millorat).

També ajuden a resoldre problemes amb la representació de subtítols WebVTT, millorar la sortida d'àudio en plataformes macOS i iOS.

També es actualitzo l'script per descarregar des de Youtube, resolent problemes amb l'ús de Direct3D11 per utilitzar l'acceleració de maquinari en sistemes amb alguns controladors AMD.

Com instal·lar VLC Media Player 3.0.8 en Linux?

Per als que són usuaris de Debian, Ubuntu, Linux Mint i derivats, només cal teclejar a la terminal el següent:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Mentre que per els que són usuaris d'Arch Linux, Manjaro, Arc Linux o qualsevol distribució derivada d'Arch Linux, hem de teclejar:

suo pacman -S vlc

Si ets usuari de la distribució de Linux Kaos, la comanda d'instal·lació és igual que d'Arch Linux.

Ara per als que són usuaris de qualsevol versió d'openSUSE, només han de teclejar a la terminal el següent per instal·lar:

suo Zypper install vlc

Per als que són usuaris de Fedora i qualsevol derivat d'aquesta, han de teclejar el següent:

suo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm suo dnf install vlc

Per a la la resta de les distribucions de Linux, podem instal·lar aquest programari amb ajuda dels paquets de Flatpak o Snap. Només devem tenir el suport per instal·lar aplicacions d'aquestes tecnologies.

Si volen instal·lar amb ajuda de Snap, només hem de teclejar a la terminal la següent comanda:

suo snap install vlc

Per instal·lar la versió de candidata d'el programa ho fan amb:

suo snap install vlc --candidate

Finalment, si volen instal·lar la versió beta de el programa deuen teclejar:

suo snap install vlc --beta

Si van instal·lar l'aplicació des Snap i volen actualitzar a la nova versió només han de teclejar:

suo snap refresh vlc

Finalment per qui vulguin instal·lar des Flatpak, ho fan amb la següent comanda:

flatpak install --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

I si ja havien instal·lat i volen actualitzar deuen teclejar:

flatpak --user update org.videolan.VLC

Sigues el primer a comentar

Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: Miguel Ángel Gatón
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.