For nogle dage siden en ny version blev præsenteret korrigerende for den populære medieafspiller VLC 3.0.8, i hvilken akkumulerede fejl løst og 13 sårbarheder ordnet
Heraf tre problemer (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kan føre til udførelse af en angriberkode, når du prøver at afspille multimediefiler specielt designet i MKV- og ASF-formater (bufferoverløb til optagelse og to problemer med adgang til hukommelse efter frigørelse).
På den anden side fire sårbarheder i formatdrivere OGG, AV1, FAAD, ASF de skyldes evnen til at læse data fra hukommelsesområder uden for den tildelte buffer.
Tre problemer fører til, at NULL-pointeren refereres i dvdnav-, ASF- og AVI-formatpakker. En sårbarhed tillader overløb af heltal i MP4-udpakkeren.
Om faste sårbarheder
VLC-udviklere bemærkede, at problemet i udpakningen af OGG-formatet (CVE-2019-14438) læste fra et område uden for bufferen (læs bufferoverløb), men sikkerhedsforskere det opdagede sårbarhedspåstanden om, at det er muligt at forårsage skriveoverløb og organisere kodeudførelse, når du behandler OGG-, OGM- og OPUS-filer med en specielt udformet headerblok.
Der er også en sårbarhed (CVE-2019-14533) i ASF-format udpakning, som giver dig mulighed for at skrive data til et allerede frigjort hukommelsesområde og opnå kodeudførelse ved at scanne frem eller tilbage på tidslinjen, mens du spiller WMV- og WMA-filer.
Også udgaver CVE-2019-13602 (heltal overløb) og CVE-2019-13962 (læsning fra et område uden for bufferen) blev tildelt et kritisk fareniveau (8.8 og 9.8), men VLC-udviklere var ikke enige om, og de overvejede disse sårbarheder er ikke farlige (foreslår at ændre niveauet til 4.3).
Ikke-sikkerhedsrettelser inkluderer fjernelse af stammen, når du ser videoer med en lav billedhastighed forbedrer du understøttelse af adaptiv streaming (forbedret bufferkode).
De hjælper også med at løse problemer med WebVTT-gengivelse af undertekster, forbedre lydoutput på macOS og iOS-platforme.
Scriptet til download fra YouTube blev også opdateret og løste problemer med brugen af Direct3D11 til at bruge hardwareacceleration i systemer med nogle AMD-drivere.
Sådan installeres VLC Media Player 3.0.8 på Linux?
For dem der er Brugere af Debian, Ubuntu, Linux Mint og derivater, skal du bare skrive følgende i terminalen:
sudo apt-get opdater sudo apt-get install vlc browser-plugin-vlc
Mens for De, der er brugere af Arch Linux, Manjaro, Arco Linux eller enhver distribution, der stammer fra Arch Linux, skal vi skrive:
sudo pacman -S vlc
Hvis du er bruger af KaOS Linux-distributionen, er installationskommandoen den samme som for Arch Linux.
Nu for dem der er brugere af en hvilken som helst version af openSUSE, skal de kun indtaste terminalen følgende for at installere:
sudo zypper installere vlc
For dem der er Fedora-brugere og ethvert afledt af det, skal de skrive følgende:
sudo dnf installere https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installere vlc
til resten af Linux-distributionerne kan vi installere denne software ved hjælp af Flatpak- eller Snap-pakkerne. Vi skal kun have support til at installere applikationer af disse teknologier.
Si ønsker at installere ved hjælp af Snap, skal vi bare skrive følgende kommando i terminalen:
sudo snap install vlc
For at installere kandidatversionen af programmet skal du gøre det med:
sudo snap install vlc - kandidat
Endelig, hvis du vil installere betaversionen af programmet, skal du skrive:
sudo snap installere vlc - beta
Hvis du installerede applikationen fra Snap og vil opdatere til den nye version, skal du bare skrive:
sudo snap opdatering vlc
Endelig til qDe, der ønsker at installere fra Flatpak, gør det med følgende kommando:
flatpak install - bruger https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Og hvis de allerede havde installeret og vil opdatere, skal de skrive:
flatpak - brugeropdatering org.videolan.VLC