VLC 3.0.13 får løst nogle sårbarheder

Få dage siden frigivelsen af ​​en korrigerende version af VLC 3.0.13 medieafspiller blev præsenteret (På trods af meddelelsen på VideoLan-webstedet om version 3.0.13 blev version 3.0.14 faktisk frigivet inklusive søgefixes). I udgivelsen er akkumulerede fejl hovedsageligt rettet, og sårbarheder fjernet.

Blandt de observerede forbedringer er tilføjelsen af ​​NFSv4-support, forbedret integration med SMB2-protokolbaserede lagre, forbedret gengivelsesglathed via Direct3D11, tilføjede vandrette akseindstillinger til mushjulet og implementering af muligheden for at skalere SSA-underteksttekst.

Fejlrettelser nævne, hvordan man retter problemet med udseendet af artefakter, når du afspiller HLS-streams og retter problemer med lyden i MP4-format. Den nye version løser en sårbarhed, der kan føre til kodeudførelse, når en bruger interagerer med specielt udformede playlister.

Problemet ligner den for nylig annoncerede sårbarhed i OpenOffice og LibreOffice relateret til muligheden for at integrere links, herunder eksekverbare filer, der åbnes, når en bruger klikker uden at vise dialogbokse, der kræver bekræftelse af handlingen. Som et eksempel vises det, hvordan du kan organisere udførelsen af ​​din kode ved at placere links i afspilningslisten i formatet "file: /// run / user / 1000 / gvfs / sftp: host = , bruger = »Når den åbnes, får den jar-fil indlæst ved hjælp af WebDav-protokollen.

VLC 3.0.13 løser også flere andre sårbarheder forårsaget af fejl, der fører til at skrive data til området uden for bufferen ved behandling af ugyldige mediefiler i MP4-format. Rettet en fejl i kate-dekoderen, der fik bufferen til at blive brugt, efter at den blev frigivet.

Derudover blev et problem rettet i det automatiske opdateringsleveringssystem, som gør det muligt at spoofe en opdatering under MITM-angreb.

Det nævnes også, at se har adresseret flere sårbarheder i forbindelse med fjernudførelse af kode i VLC Media Player 3.0.12 som kunne bruges til at "udløse et VLC-nedbrud eller udførelse af vilkårlig kode med målbrugerens privilegier." Heldigvis inkluderer VLC-versioner til og med 3.0.11 ikke den automatiske opdateringsfejl, så de let kan opdateres til en patched version ved hjælp af programmets indbyggede automatiske opdateringssystem.

Sådan installeres VLC Media Player på Linux?

For dem der er Brugere af Debian, Ubuntu, Linux Mint og derivater, skal du bare skrive følgende i terminalen:

sudo apt-get opdater sudo apt-get install vlc browser-plugin-vlc

Mens for De, der er brugere af Arch Linux, Manjaro, Arco Linux eller enhver distribution, der stammer fra Arch Linux, skal vi skrive:

sudo pacman -S vlc

Hvis du er bruger af KaOS Linux-distributionen, er installationskommandoen den samme som for Arch Linux.

Nu for dem der er brugere af en hvilken som helst version af openSUSE, skal de kun indtaste terminalen følgende for at installere:

sudo zypper installere vlc

For dem der er Fedora-brugere og ethvert afledt af det, skal de skrive følgende:

sudo dnf installere https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installere vlc

til resten af ​​Linux-distributionerne kan vi installere denne software ved hjælp af Flatpak- eller Snap-pakkerne. Vi skal kun have support til at installere applikationer af disse teknologier.

Si ønsker at installere ved hjælp af Snap, skal vi bare skrive følgende kommando i terminalen:

sudo snap install vlc

For at installere kandidatversionen af ​​programmet skal du gøre det med:

sudo snap install vlc - kandidat

Endelig, hvis du vil installere betaversionen af ​​programmet, skal du skrive:

sudo snap installere vlc - beta

Hvis du installerede applikationen fra Snap og vil opdatere til den nye version, skal du bare skrive:

sudo snap opdatering vlc

Endelig til qDe, der ønsker at installere fra Flatpak, gør det med følgende kommando:

flatpak install - bruger https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Og hvis de allerede havde installeret og vil opdatere, skal de skrive:

flatpak - brugeropdatering org.videolan.VLC

Indholdet af artiklen overholder vores principper for redaktionel etik. Klik på for at rapportere en fejl her.

Vær den første til at kommentere

Efterlad din kommentar

Din e-mailadresse vil ikke blive offentliggjort. Obligatoriske felter er markeret med *

*

*

  1. Ansvarlig for dataene: Miguel Ángel Gatón
  2. Formålet med dataene: Control SPAM, management af kommentarer.
  3. Legitimering: Dit samtykke
  4. Kommunikation af dataene: Dataene vil ikke blive kommunikeret til tredjemand, undtagen ved juridisk forpligtelse.
  5. Datalagring: Database hostet af Occentus Networks (EU)
  6. Rettigheder: Du kan til enhver tid begrænse, gendanne og slette dine oplysninger.