Fa pocs dies es va presentar lalliberament duna versió correctiva del reproductor multimèdia VLC 3.0.13 (tot i l'anunci al lloc web VideoLan de la versió 3.0.13, de fet es va llançar la versió 3.0.14, incloses les correccions a la cerca). A la versió, els errors acumulats es corregeixen principalment i s'eliminen les vulnerabilitats.
Entre les millores observades hi ha l'addició de suport NFSv4, integració millorada amb emmagatzematges basats en el protocol SMB2, suavitat millorada de renderitzat a través de Direct3D11, configuració d'eix horitzontal agregada per a la roda del ratolí i implementació de la capacitat d'escalar el text de subtítols SSA.
Les correccions d'errors esmenten com solucionar el problema amb laparició de artefactes en reproduir transmissions HLS i solucionar problemes amb làudio en format MP4. La nova versió resol una vulnerabilitat que podria conduir a lexecució de codi quan un usuari interactua amb llistes de reproducció especialment dissenyades.
El problema és similar a la vulnerabilitat recentment anunciada a OpenOffice i LibreOffice relacionada amb la capacitat d'incrustar enllaços, inclosos fitxers executables que s'obren després que un usuari fa clic sense mostrar quadres de diàleg que requereixen confirmació de l'operació. Com a exemple, es mostra com podeu organitzar l'execució del vostre codi col·locant enllaços a la llista de reproducció amb el format «file:///run/user/1000/gvfs/sftp:host= , user= », quan s'obre, se li dóna jar -file carregat usant el protocol WebDav.
VLC 3.0.13 també corregeix diverses altres vulnerabilitats causades per errors que condueixen a escriure dades a l'àrea fora del memòria intermèdia en processar fitxers multimèdia no vàlids en format MP4. Es va corregir un error al descodificador kate que causava que el memòria intermèdia s'usés després que s'alliberés.
A més que es va corregir un problema al sistema de lliurament automàtic d'actualitzacions, que permet falsificar una actualització durant els atacs MITM.
També s'esmenta que si han abordat múltiples vulnerabilitats d'execució remota de codi a VLC Media Player 3.0.12 que podrien fer-se servir per «desencadenar un bloqueig de VLC o una execució de codi arbitrari amb els privilegis de l'usuari objectiu». Afortunadament, les versions de VLC fins a la 3.0.11 inclusivament no inclouen l'error d'actualització automàtica, per la qual cosa es poden actualitzar fàcilment a una versió aplicada utilitzant el sistema d'actualització automàtica integrat de l'aplicació.
Com instal·lar VLC Media Player en Linux?
Per als que són usuaris de Debian, Ubuntu, Linux Mint i derivats, només cal teclejar a la terminal el següent:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Mentre que per els que són usuaris d'Arch Linux, Manjaro, Arc Linux o qualsevol distribució derivada d'Arch Linux, hem de teclejar:
suo pacman -S vlc
Si ets usuari de la distribució de Linux Kaos, la comanda d'instal·lació és igual que d'Arch Linux.
Ara per als que són usuaris de qualsevol versió d'openSUSE, només han de teclejar a la terminal el següent per instal·lar:
suo Zypper install vlc
Per als que són usuaris de Fedora i qualsevol derivat d'aquesta, han de teclejar el següent:
suo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm suo dnf install vlc
Per a la la resta de les distribucions de Linux, podem instal·lar aquest programari amb ajuda dels paquets de Flatpak o Snap. Només devem tenir el suport per instal·lar aplicacions d'aquestes tecnologies.
Si volen instal·lar amb ajuda de Snap, només hem de teclejar a la terminal la següent comanda:
suo snap install vlc
Per instal·lar la versió de candidata d'el programa ho fan amb:
suo snap install vlc --candidate
Finalment, si volen instal·lar la versió beta de el programa deuen teclejar:
suo snap install vlc --beta
Si van instal·lar l'aplicació des Snap i volen actualitzar a la nova versió només han de teclejar:
suo snap refresh vlc
Finalment per qui vulguin instal·lar des Flatpak, ho fan amb la següent comanda:
flatpak install --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
I si ja havien instal·lat i volen actualitzar deuen teclejar:
flatpak --user update org.videolan.VLC