Joitakin päiviä sitten uusi versio esiteltiin korjattu suosittu mediasoitin VLC 3.0.8, missä kertyneet virheet korjattu ja 13 haavoittuvuutta korjattu.
Joista kolme ongelmaa (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) voi johtaa hyökkääjäkoodin suorittamiseen yritettäessä toistaa multimediatiedostoja suunniteltu erityisesti MKV- ja ASF-muodoissa (puskurin ylivuoto tallennusta varten ja kaksi ongelmaa muistin käytössä sen vapauttamisen jälkeen).
Toisaalta neljä haavoittuvuutta formaattiohjaimissa OGG, AV1, FAAD, ASF ne johtuvat kyvystä lukea tietoa muistialueilta varatun puskurin ulkopuolella.
Kolme ongelmaa johtaa NULL-osoittimen poissulkemiseen dvdnav-, ASF- ja AVI-muotoisissa pakkauksissa. Haavoittuvuus sallii kokonaisluvun ylivuotamisen MP4-pakkauksessa.
Tietoja kiinteistä haavoittuvuuksista
VLC-kehittäjät huomauttivat, että ongelma OGG-muotoisessa pakkauksessa (CVE-2019-14438) luki puskurin ulkopuolelta (lukupuskurin ylivuoto), mutta turvallisuustutkijat, jotka löysi haavoittuvuusvaatimuksen siitä, että on mahdollista aiheuttaa kirjoitusylivuotoja ja järjestää koodin suorittaminen käsiteltäessä OGG-, OGM- ja OPUS-tiedostoja erityisen muotoillun otsikkolohkon avulla.
Siellä on myös haavoittuvuus (CVE-2019-14533) ASF-muotoisessa purkajassa, jonka avulla voit kirjoittaa tietoja jo vapautuneelle muistialueelle ja saavuta koodin suoritus skannaamalla eteen- tai taaksepäin aikajanalla toistaessasi WMV- ja WMA-tiedostoja.
Myös kysymyksille CVE-2019-13602 (kokonaisluku ylivuoto) ja CVE-2019-13962 (lukeminen puskurin ulkopuolelta) määritettiin kriittinen vaarataso (8.8 ja 9.8), mutta VLC-kehittäjät eivät he ovat yhtä mieltä ja pitävät näitä haavoittuvuuksia vaarattomina (ehdottaa tason muuttamista arvoon 4.3).
Muihin kuin tietoturvakorjauksiin sisältyy änkytyksen poistaminen videoita katsellessa alhaisella kehysnopeudella parantaa adaptiivisen suoratoiston tukea (parannettu puskurikoodi).
Ne auttavat myös ratkaisemaan WebVTT-tekstityksen renderointiongelmia, parantavat äänentoistoa macOS- ja iOS-alustoilla.
Myös YouTubesta ladattava komentosarja päivitettiin, mikä ratkaisi Direct3D11: n käytön ongelmat laitteistokiihdytyksen käyttämiseksi järjestelmissä, joissa on joitain AMD-ohjaimia.
Kuinka asentaa VLC Media Player 3.0.8 Linuxiin?
Niille, jotka ovat Debian, Ubuntu, Linux Mint ja johdannaiskäyttäjät, kirjoita vain terminaaliin seuraava:
sudo apt-get update sudo apt-get install vlc selain-laajennus-vlc
Kun taas Niille, jotka käyttävät Arch Linuxia, Manjaroa, Arco Linuxia tai mitä tahansa Arch Linuxista johdettua jakelua, meidän on kirjoitettava:
sudo pacman -S vlc
Jos olet KaOS Linux -jakelun käyttäjä, asennuskomento on sama kuin Arch Linuxissa.
Nyt niille, jotka ovat minkä tahansa openSUSE-version käyttäjien on vain asennettava päätelaitteeseen seuraava:
sudo zypper asenna vlc
Niille, jotka ovat Fedoran käyttäjiä ja mahdollisia johdannaisia, heidän on kirjoitettava seuraava:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
että Loput Linux-jakelut, voimme asentaa tämän ohjelmiston Flatpak- tai Snap-pakettien avulla. Meillä on oltava vain tuki näiden tekniikoiden sovellusten asentamiseen.
Si haluat asentaa Snapin avulla, meidän on vain kirjoitettava seuraava komento terminaaliin:
sudo snap install vlc
Asenna ohjelman ehdokasversio seuraavasti:
sudo snap install vlc - ehdokas
Lopuksi, jos haluat asentaa ohjelman beetaversion, sinun on kirjoitettava:
sudo snap install vlc --beta
Jos olet asentanut sovelluksen Snapista ja haluat päivittää uuteen versioon, sinun tarvitsee vain kirjoittaa:
sudo snap refresh vlc
Lopuksi q: lleNe, jotka haluavat asentaa Flatpakista, tekevät sen seuraavalla komennolla:
flatpak-asennus --käyttäjä https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ja jos he olivat jo asentaneet ja haluavat päivittää, heidän on kirjoitettava:
flatpak --käyttäjän päivitys org.videolan.VLC