Den nye version af VLC 3.0.8 ankommer med en løsning til forskellige sikkerhedsproblemer

For nogle dage siden en ny version blev præsenteret korrigerende for den populære medieafspiller VLC 3.0.8, i hvilken akkumulerede fejl løst og 13 sårbarheder ordnet

Heraf tre problemer (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kan føre til udførelse af en angriberkode, når du prøver at afspille multimediefiler specielt designet i MKV- og ASF-formater (bufferoverløb til optagelse og to problemer med adgang til hukommelse efter frigørelse).

På den anden side fire sårbarheder i formatdrivere OGG, AV1, FAAD, ASF de skyldes evnen til at læse data fra hukommelsesområder uden for den tildelte buffer.

Tre problemer fører til, at NULL-pointeren refereres i dvdnav-, ASF- og AVI-formatpakker. En sårbarhed tillader overløb af heltal i MP4-udpakkeren.

Om faste sårbarheder

VLC-udviklere bemærkede, at problemet i udpakningen af ​​OGG-formatet (CVE-2019-14438) læste fra et område uden for bufferen (læs bufferoverløb), men sikkerhedsforskere det opdagede sårbarhedspåstanden om, at det er muligt at forårsage skriveoverløb og organisere kodeudførelse, når du behandler OGG-, OGM- og OPUS-filer med en specielt udformet headerblok.

Der er også en sårbarhed (CVE-2019-14533) i ASF-format udpakning, som giver dig mulighed for at skrive data til et allerede frigjort hukommelsesområde og opnå kodeudførelse ved at scanne frem eller tilbage på tidslinjen, mens du spiller WMV- og WMA-filer.

Også udgaver CVE-2019-13602 (heltal overløb) og CVE-2019-13962 (læsning fra et område uden for bufferen) blev tildelt et kritisk fareniveau (8.8 og 9.8), men VLC-udviklere var ikke enige om, og de overvejede disse sårbarheder er ikke farlige (foreslår at ændre niveauet til 4.3).

Ikke-sikkerhedsrettelser inkluderer fjernelse af stammen, når du ser videoer med en lav billedhastighed forbedrer du understøttelse af adaptiv streaming (forbedret bufferkode).

De hjælper også med at løse problemer med WebVTT-gengivelse af undertekster, forbedre lydoutput på macOS og iOS-platforme.

Scriptet til download fra YouTube blev også opdateret og løste problemer med brugen af ​​Direct3D11 til at bruge hardwareacceleration i systemer med nogle AMD-drivere.

Sådan installeres VLC Media Player 3.0.8 på Linux?

For dem der er Brugere af Debian, Ubuntu, Linux Mint og derivater, skal du bare skrive følgende i terminalen:

sudo apt-get opdater sudo apt-get install vlc browser-plugin-vlc

Mens for De, der er brugere af Arch Linux, Manjaro, Arco Linux eller enhver distribution, der stammer fra Arch Linux, skal vi skrive:

sudo pacman -S vlc

Hvis du er bruger af KaOS Linux-distributionen, er installationskommandoen den samme som for Arch Linux.

Nu for dem der er brugere af en hvilken som helst version af openSUSE, skal de kun indtaste terminalen følgende for at installere:

sudo zypper installere vlc

For dem der er Fedora-brugere og ethvert afledt af det, skal de skrive følgende:

sudo dnf installere https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installere vlc

til resten af ​​Linux-distributionerne kan vi installere denne software ved hjælp af Flatpak- eller Snap-pakkerne. Vi skal kun have support til at installere applikationer af disse teknologier.

Si ønsker at installere ved hjælp af Snap, skal vi bare skrive følgende kommando i terminalen:

sudo snap install vlc

For at installere kandidatversionen af ​​programmet skal du gøre det med:

sudo snap install vlc - kandidat

Endelig, hvis du vil installere betaversionen af ​​programmet, skal du skrive:

sudo snap installere vlc - beta

Hvis du installerede applikationen fra Snap og vil opdatere til den nye version, skal du bare skrive:

sudo snap opdatering vlc

Endelig til qDe, der ønsker at installere fra Flatpak, gør det med følgende kommando:

flatpak install - bruger https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Og hvis de allerede havde installeret og vil opdatere, skal de skrive:

flatpak - brugeropdatering org.videolan.VLC

Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.