Vor ein paar Tagen Eine neue Version wurde vorgestellt Korrektur des beliebten Mediaplayers VLC 3.0.8, worin akkumulierte Fehler behoben und 13 Schwachstellen behoben.
Davon drei Probleme (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kann zur Ausführung eines Angreifer-Codes führen, wenn versucht wird, Multimediadateien abzuspielen Speziell entwickelt in den Formaten MKV und ASF (Überlauf des Aufzeichnungspuffers und zwei Probleme beim Zugriff auf den Speicher nach dem Freigeben).
Andererseits vier Schwachstellen in Formattreibern OGG, AV1, FAAD, ASF Sie werden durch die Fähigkeit verursacht, Daten aus Speicherbereichen außerhalb des zugewiesenen Puffers zu lesen.
Drei Probleme führen dazu, dass der NULL-Zeiger beim Entpacken im Format dvdnav, ASF und AVI dereferenziert wird. Eine Sicherheitsanfälligkeit ermöglicht einen Ganzzahlüberlauf im MP4-Entpacker.
Informationen zu behobenen Sicherheitslücken
VLC-Entwickler bemerkten, dass das Problem im OGG-Format Unpacker (CVE-2019-14438) las aus einem Bereich außerhalb des Puffers (Lesepufferüberlauf), aber Sicherheitsforscher entdeckte die Schwachstellenbehauptung, dass es möglich ist, Schreibüberläufe zu verursachen und organisieren Sie die Codeausführung, wenn Sie OGG-, OGM- und OPUS-Dateien mit einem speziell gestalteten Headerblock verarbeiten.
Es gibt auch eine Sicherheitslücke (CVE-2019-14533) im Entpacker im ASF-Format, mit dem Sie Daten in einen bereits freigegebenen Speicherbereich schreiben können und erreichen Sie die Codeausführung, indem Sie auf der Timeline vorwärts oder rückwärts scannen, während Sie WMV- und WMA-Dateien abspielen.
Darüber hinaus wurde den Problemen CVE-2019-13602 (Integer-Überlauf) und CVE-2019-13962 (Lesen aus einem Bereich außerhalb des Puffers) eine kritische Gefährdungsstufe (8.8 und 9.8) zugewiesen, aber die VLC-Entwickler stimmten dem nicht zu und berücksichtigten sie nicht dass diese Sicherheitslücken nicht gefährlich sind (schlagen Sie vor, die Stufe auf 4.3 zu ändern).
Zu den nicht sicherheitsrelevanten Korrekturen gehört das Entfernen von Stottern beim Ansehen von Videos Verbessern Sie mit einer niedrigen Bildrate die Unterstützung für adaptives Streaming (verbesserter Puffercode).
Sie helfen auch bei der Lösung von Problemen mit dem Rendern von WebVTT-Untertiteln und verbessern die Audioausgabe auf MacOS- und iOS-Plattformen.
Das von YouTube herunterzuladende Skript wurde ebenfalls aktualisiert und löste Probleme bei der Verwendung von Direct3D11 zur Verwendung der Hardwarebeschleunigung in Systemen mit einigen AMD-Treibern.
Wie installiere ich VLC Media Player 3.0.8 unter Linux?
Für diejenigen, die sind Benutzer von Debian, Ubuntu, Linux Mint und Derivaten geben einfach Folgendes in das Terminal ein:
sudo apt-get update sudo apt-get installiere vlc browser-plugin-vlc
Während für Diejenigen, die Benutzer von Arch Linux, Manjaro, Arco Linux oder einer von Arch Linux abgeleiteten Distribution sind, müssen Folgendes eingeben:
sudo pacman -S vlc
Wenn Sie Benutzer der KaOS Linux-Distribution sind, ist der Installationsbefehl der gleiche wie für Arch Linux.
Nun zu denen, die es sind Benutzer einer beliebigen Version von openSUSE müssen zur Installation nur Folgendes in das Terminal eingeben:
sudo zypper installiere vlc
Für diejenigen, die Sind Fedora-Benutzer und alle Derivate davon, müssen sie Folgendes eingeben:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
zu Bei den restlichen Linux-Distributionen können wir diese Software mit Hilfe der Flatpak- oder Snap-Pakete installieren. Wir brauchen nur die Unterstützung, um Anwendungen dieser Technologien zu installieren.
Si Um mit Hilfe von Snap zu installieren, müssen wir nur den folgenden Befehl in das Terminal eingeben:
sudo Snap-Installation vlc
Um die Kandidatenversion des Programms zu installieren, gehen Sie folgendermaßen vor:
sudo snap install vlc --candidate
Wenn Sie die Beta-Version des Programms installieren möchten, müssen Sie Folgendes eingeben:
sudo snap installiere vlc --beta
Wenn Sie die Anwendung von Snap installiert haben und auf die neue Version aktualisieren möchten, müssen Sie nur Folgendes eingeben:
sudo snap aktualisieren vlc
Schließlich für qDiejenigen, die von Flatpak installieren möchten, tun dies mit dem folgenden Befehl:
flatpak install --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Und wenn sie bereits installiert waren und aktualisieren möchten, müssen sie Folgendes eingeben:
flatpak --user update org.videolan.VLC