Μερικές μέρες πριν παρουσιάστηκε μια νέα έκδοση διόρθωση του δημοφιλούς προγράμματος αναπαραγωγής πολυμέσων VLC 3.0.8, στην οποία διορθώθηκαν τα συσσωρευμένα σφάλματα και διορθώθηκαν 13 ευπάθειες.
Εκ των οποίων τρία προβλήματα (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) θα μπορούσε να οδηγήσει στην εκτέλεση ενός κώδικα εισβολέα κατά την προσπάθεια αναπαραγωγής αρχείων πολυμέσων ειδικά σχεδιασμένο σε μορφές MKV και ASF (καταγραφή υπερχείλισης buffer και δύο προβλήματα πρόσβασης στη μνήμη μετά την απελευθέρωσή της).
Αφ 'ετέρου τέσσερα τρωτά σημεία σε προγράμματα οδήγησης μορφής OGG, AV1, FAAD, ASF Προκαλούνται από την ικανότητα ανάγνωσης δεδομένων από περιοχές μνήμης εκτός του εκχωρημένου buffer.
Τρία προβλήματα οδηγούν σε αποπροσανατολισμό του δείκτη NULL σε μορφή dvdnav, ASF και AVI. Η ευπάθεια επιτρέπει την ακέραια υπερχείλιση στο MP4 unpacker.
Σχετικά με τις σταθερές ευπάθειες
Οι προγραμματιστές της VLC σημείωσαν ότι το πρόβλημα στη μορφή OGG unpacker (CVE-2019-14438) διάβαζε από μια περιοχή έξω από το buffer (read buffer overflow), αλλά οι ερευνητές ασφαλείας ανακάλυψε τον ισχυρισμό ευπάθειας ότι είναι πιθανό να προκαλέσει υπερχείλιση εγγραφής και οργανώστε την εκτέλεση κώδικα κατά την επεξεργασία αρχείων OGG, OGM και OPUS με ειδικά κατασκευασμένο μπλοκ κεφαλίδας.
Υπάρχει επίσης μια ευπάθεια (CVE-2019-14533) σε μορφή ASF unpacker, το οποίο σας επιτρέπει να γράφετε δεδομένα σε μια ήδη αποθηκευμένη περιοχή μνήμης και να επιτύχετε εκτέλεση κώδικα με σάρωση προς τα εμπρός ή προς τα πίσω στο χρονολόγιο κατά την αναπαραγωγή αρχείων WMV και WMA
Επίσης, στα ζητήματα CVE-2019-13602 (ακέραια υπερχείλιση) και CVE-2019-13962 (ανάγνωση από μια περιοχή εκτός του buffer) ανατέθηκε ένα κρίσιμο επίπεδο κινδύνου (8.8 και 9.8), αλλά οι προγραμματιστές VLC δεν Συμφωνούν και θεωρούν ότι αυτές οι ευπάθειες δεν είναι επικίνδυνες (προτείνουν να αλλάξετε το επίπεδο σε 4.3).
Οι διορθώσεις που δεν αφορούν την ασφάλεια περιλαμβάνουν την αφαίρεση τραυλισμού κατά την παρακολούθηση βίντεο με χαμηλό ρυθμό καρέ, βελτιώστε την υποστήριξη για προσαρμοστική ροή (βελτιωμένος κωδικός buffering).
Συμβάλλουν επίσης στην επίλυση προβλημάτων με την απόδοση υποτίτλων WebVTT, βελτιώνουν την έξοδο ήχου σε πλατφόρμες macOS και iOS.
Το σενάριο για λήψη από το YouTube ενημερώθηκε επίσης, επιλύοντας προβλήματα με τη χρήση του Direct3D11 για τη χρήση επιτάχυνσης υλικού σε συστήματα με ορισμένα προγράμματα οδήγησης AMD.
Πώς να εγκαταστήσετε το VLC Media Player 3.0.8 σε Linux;
Για εκείνους που είναι Χρήστες Debian, Ubuntu, Linux Mint και παράγωγα, απλώς πληκτρολογήστε τα ακόλουθα στο τερματικό:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Ενώ για Όσοι είναι χρήστες των Arch Linux, Manjaro, Arco Linux ή οποιασδήποτε διανομής που προέρχεται από το Arch Linux, πρέπει να πληκτρολογήσουμε:
sudo pacman -S vlc
Εάν είστε χρήστης της διανομής KaOS Linux, η εντολή εγκατάστασης είναι ίδια με εκείνη του Arch Linux.
Τώρα για εκείνους που είναι Οι χρήστες οποιασδήποτε έκδοσης του openSUSE, πρέπει να πληκτρολογήσουν μόνο το τερματικό τα ακόλουθα για εγκατάσταση:
sudo zypper εγκατάσταση vlc
Για εκείνους που είναι χρήστες του Fedora και οποιοδήποτε παράγωγο αυτού, πρέπει να πληκτρολογήσουν τα εξής:
sudo dnf εγκατάσταση https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
να Οι υπόλοιπες διανομές Linux, μπορούμε να εγκαταστήσουμε αυτό το λογισμικό με τη βοήθεια των πακέτων Flatpak ή Snap. Πρέπει να έχουμε την υποστήριξη μόνο για την εγκατάσταση εφαρμογών αυτών των τεχνολογιών.
Si θέλουμε να εγκαταστήσουμε με τη βοήθεια του Snap, απλά πρέπει να πληκτρολογήσουμε στο τερματικό την ακόλουθη εντολή:
sudo snap εγκατάσταση vlc
Για να εγκαταστήσετε την υποψήφια έκδοση του προγράμματος, κάντε το με:
sudo snap install vlc -υποψήφιος
Τέλος, εάν θέλετε να εγκαταστήσετε την έκδοση beta του προγράμματος πρέπει να πληκτρολογήσετε:
sudo snap εγκατάσταση vlc -beta
Εάν εγκαταστήσατε την εφαρμογή από το Snap και θέλετε να ενημερώσετε τη νέα έκδοση, απλά πρέπει να πληκτρολογήσετε:
sudo snap ανανέωση vlc
Τέλος για το qΌσοι θέλουν να εγκαταστήσουν από το Flatpak, το κάνουν με την ακόλουθη εντολή:
εγκατάσταση flatpak - χρήστης https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Και αν είχαν ήδη εγκαταστήσει και θέλουν να ενημερώσουν πρέπει να πληκτρολογήσουν:
flatpak - user update org.videolan.VLC