Mõni päev tagasi esitleti uut versiooni populaarse meediumipleieri parandus VLC 3.0.8, kus: parandatud vead ja fikseeritud 13 haavatavust.
Millest kolm probleemi (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) multimeediumifailide esitamisel võib ründaja koodi käivitada spetsiaalselt loodud MKV- ja ASF-vormingutes (puhvri ülevool salvestamiseks ja kaks probleemi mälu avamisel pärast selle vabastamist).
Teiselt poolt neli haavatavust draiverites OGG, AV1, FAAD, ASF need on tingitud võimalusest lugeda andmeid mälupiirkondadest väljaspool eraldatud puhvrit.
Kolm probleemi toovad kaasa NULL-i kursori vähendamise dvdnav-, ASF- ja AVI-vormingus pakkides. Haavatavus võimaldab täisarvu ülevoolu MP4 lahtipakkijas.
Fikseeritud haavatavuste kohta
VLC arendajad märkasid, et OGG-vormingus pakendaja probleem (CVE-2019-14438) luges puhvrist väljaspool asuvast alast (loe puhvri ülevool), kuid turvauurijad avastas haavatavuse väite, et kirjutamise ülevoolu on võimalik tekitada ja korraldage koodi täitmine OGG-, OGM- ja OPUS-failide töötlemisel spetsiaalselt loodud päiseplokiga.
Samuti on haavatavus (CVE-2019-14533) ASF-vormingus lahtipakkijas, mis võimaldab andmeid kirjutada juba vabanenud mälupiirkonda ja saavutage koodi täitmine, skannides ajaskaalal edasi või tagasi WMV- ja WMA-failide esitamise ajal.
Samuti määrati väljaannetele CVE-2019-13602 (täisarvu ülevool) ja CVE-2019-13962 (lugemine puhvri väliselt alalt) kriitiline ohutase (8.8 ja 9.8), kuid VLC arendajad ei määranud seda nad nõustuvad ja leiavad, et need haavatavused ei ole ohtlikud (soovitame muuta tase tasemele 4.3).
Turvavälised parandused hõlmavad kogelemise eemaldamist videote vaatamisel madala kaadrisagedusega parandage adaptiivse voogesituse tuge (täiustatud puhverduskood).
Need aitavad lahendada ka WebVTT subtiitrite renderdamisega seotud probleeme, parandada heli väljundit macOS ja iOS platvormidel.
Samuti värskendati YouTube'ist allalaaditavat skripti, mis lahendas Direct3D11 kasutamise probleeme, et kasutada riistvarakiirendust mõne AMD draiveriga süsteemides.
Kuidas installida VLC Media Player 3.0.8 Linuxi?
Neile, kes on Debian, Ubuntu, Linux Mint ja tuletatud kasutajad sisestage terminali lihtsalt järgmine:
sudo apt-get update sudo apt-get install vlc brauser-plugin-vlc
Kuigi jaoks Need, kes kasutavad Arch Linuxi, Manjaro, Arco Linuxi või mõnda Arch Linuxist pärinevat jaotust, peame kirjutama:
sudo pacman -S vlc
Kui olete KaOS Linuxi distributsiooni kasutaja, on installikäsk sama mis Arch Linuxil.
Nüüd neile, kes on OpenSUSE mis tahes versiooni kasutajad peavad installimiseks terminali sisestama ainult järgmise:
sudo zypper installige vlc
Neile, kes on Fedora kasutajad ja kõik selle tuletised, peavad nad sisestama järgmise:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
et Ülejäänud Linuxi distributsioonides saame selle tarkvara installida pakettide Flatpak või Snap abil. Nende tehnoloogiate rakenduste installimiseks peab meil olema ainult tugi.
Si soovite installida Snapi abil, peame lihtsalt sisestama terminali järgmise käsu:
sudo snap install vlc
Programmi kandidaatversiooni installimiseks tehke seda järgmiselt:
sudo snap install vlc - kandidaat
Lõpuks, kui soovite installida programmi beetaversiooni, peate tippima:
sudo snap install vlc - beeta
Kui installisite rakenduse Snapist ja soovite uuele versioonile värskendada, peate lihtsalt tippima:
sudo snap värskenda vlc
Lõpuks q jaoksNeed, kes soovivad Flatpakist installida, teevad seda järgmise käsuga:
flatpak install --kasutaja https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ja kui nad olid juba installinud ja soovivad värskendada, peavad nad tippima:
flatpak --kasutaja värskendus org.videolan.VLC