Ça fait quelques jours une nouvelle version a été présentée correctif du lecteur multimédia populaire VLC 3.0.8, dans laquelle bogues accumulés corrigés et 13 vulnérabilités corrigées.
Dont trois problèmes (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) pourrait conduire à l'exécution d'un code attaquant lors de la tentative de lecture de fichiers multimédias spécialement conçu aux formats MKV et ASF (débordement de la mémoire tampon d'enregistrement et deux problèmes d'accès à la mémoire après l'avoir libérée).
En revanche quatre vulnérabilités dans les pilotes de format OGG, AV1, FAAD, ASF ils sont causés par la capacité de lire des données à partir de zones de mémoire en dehors de la mémoire tampon allouée.
Trois problèmes conduisent à déréférencer le pointeur NULL dans les décompressions au format dvdnav, ASF et AVI. Une vulnérabilité permet un débordement d'entier dans le décompresseur MP4.
À propos des vulnérabilités corrigées
Les développeurs de VLC ont noté que le problème dans le décompresseur de format OGG (CVE-2019-14438) lisait à partir d'une zone en dehors de la mémoire tampon (dépassement de la mémoire tampon de lecture), mais les chercheurs en sécurité découvert l'allégation de vulnérabilité selon laquelle il est possible de provoquer des débordements d'écriture et organiser l'exécution du code lors du traitement des fichiers OGG, OGM et OPUS avec un bloc d'en-tête spécialement conçu.
Il y a aussi une vulnérabilité (CVE-2019-14533) dans le décompresseur au format ASF, qui vous permet d'écrire des données dans une zone mémoire déjà libérée et réaliser l'exécution de code en balayant vers l'avant ou vers l'arrière sur la chronologie tout en lisant des fichiers WMV et WMA.
De plus, les problèmes CVE-2019-13602 (dépassement d'entier) et CVE-2019-13962 (lecture à partir d'une zone en dehors de la mémoire tampon) se sont vu attribuer un niveau de danger critique (8.8 et 9.8), mais les développeurs de VLC n'étaient pas d'accord et considèrent ces vulnérabilités ne sont pas dangereuses (suggérez de changer le niveau à 4.3).
Les correctifs non liés à la sécurité incluent la suppression du bégaiement lorsque vous regardez des vidéos avec une faible fréquence d'images, améliore la prise en charge du streaming adaptatif (code de mise en mémoire tampon amélioré).
Ils aident également à résoudre les problèmes de rendu des sous-titres WebVTT, à améliorer la sortie audio sur les plates-formes macOS et iOS.
Le script à télécharger sur YouTube a également été mis à jour, résolvant les problèmes liés à l'utilisation de Direct3D11 pour utiliser l'accélération matérielle dans les systèmes avec certains pilotes AMD.
Comment installer VLC Media Player 3.0.8 sur Linux?
Pour ceux qui sont Debian, Ubuntu, Linux Mint et les utilisateurs dérivés, tapez simplement ce qui suit dans le terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Tandis que pour Ceux qui sont utilisateurs d'Arch Linux, Manjaro, Arco Linux ou de toute distribution dérivée d'Arch Linux, il faut taper:
sudo pacman -S vlc
Si vous êtes un utilisateur de la distribution KaOS Linux, la commande d'installation est la même que pour Arch Linux.
Maintenant pour ceux qui sont les utilisateurs de n'importe quelle version d'openSUSE, n'ont qu'à taper dans le terminal ce qui suit pour installer:
sudo zypper installer vlc
Pour ceux qui sont des utilisateurs de Fedora et de tout dérivé de celui-ci, ils doivent taper ce qui suit:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
Pour Le reste des distributions Linux, nous pouvons installer ce logiciel à l'aide des packages Flatpak ou Snap. Nous n'avons besoin que du support pour installer les applications de ces technologies.
Si voulez installer avec l'aide de Snap, il suffit de taper la commande suivante dans le terminal:
sudo snap installer vlc
Pour installer la version candidate du programme, faites-le avec:
sudo snap install vlc - candidat
Enfin, si vous souhaitez installer la version bêta du programme, vous devez taper:
sudo snap installer vlc --beta
Si vous avez installé l'application à partir de Snap et que vous souhaitez mettre à jour vers la nouvelle version, il vous suffit de taper:
sudo snap rafraîchir vlc
Enfin pour qCeux qui veulent installer à partir de Flatpak, le font avec la commande suivante:
installation de flatpak --utilisateur https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Et s'ils avaient déjà installé et veulent mettre à jour, ils doivent taper:
flatpak - mise à jour de l'utilisateur org.videolan.VLC