Bidh an dreach ùr de VLC 3.0.8 a ’ruighinn le fuasgladh airson diofar dhuilgheadasan tèarainteachd

O chionn beagan làithean chaidh dreach ùr a thaisbeanadh ceartachadh an cluicheadair meadhanan mòr-chòrdte VLC 3.0.8, anns a bheil mialan cruinnichte stèidhichte agus 13 so-leòntachd stèidhichte.

De na trì duilgheadasan (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) dh ’fhaodadh sin còd ionnsaigh a chuir an gnìomh nuair a dh’ fheuchas tu ri faidhlichean ioma-mheadhain a chluich air a dhealbhadh gu sònraichte ann an cruthan MKV agus ASF (a ’clàradh thar-shruth bufair agus dà dhuilgheadas a’ faighinn cothrom air cuimhne às deidh a shaoradh).

Air an làimh eile ceithir so-leòntachd ann an draibhearan cruth OGG, AV1, FAAD, ASF tha iad air adhbhrachadh leis a ’chomas dàta a leughadh bho raointean cuimhne taobh a-muigh na bufair a chaidh a riarachadh.

Tha trì duilgheadasan a ’leantainn gu bhith a’ dì-chlàradh a ’phuing NULL ann am pacaidean cruth dvdnav, ASF agus AVI. Tha so-leòntachd a ’ceadachadh thar-shruth iomlan anns an inneal-pacaidh MP4.

Mu chugallachd stèidhichte

Thug luchd-leasachaidh VLC fa-near gu robh an duilgheadas ann an cruth neo-phacaid OGG (CVE-2019-14438) a ’leughadh bho sgìre taobh a-muigh na bufair (leugh bufair thar-shruth), ach rinn luchd-rannsachaidh tèarainteachd sin fhuair e a-mach an tagradh so-leònteachd gu bheil e comasach sgrìobhadh thar-shruth adhbhrachadh agus cuir an gnìomh còd a chuir an gnìomh nuair a bhios tu a ’giullachd faidhlichean OGG, OGM, agus OPUS le bloca cinn sònraichte.

Tha so-leòntachd ann cuideachd (CVE-2019-14533) ann an cruth neo-phacaid cruth ASF, a leigeas leat dàta a sgrìobhadh gu àite cuimhne a chaidh a shaoradh mu thràth agus coileanadh còd a choileanadh le bhith a ’sganadh air adhart no air ais air an loidhne-tìm fhad‘ s a tha thu a ’cluich faidhlichean WMV agus WMA.

Cuideachd, chaidh cùisean cunnart èiginneach (2019 agus 13602) a thoirt do chùisean CVE-2019-13962 (thar-shruth integer) agus CVE-8.8-9.8 (leughadh bho sgìre taobh a-muigh na bufair), ach cha robh luchd-leasachaidh VLC ag aontachadh agus a ’beachdachadh air an sin chan eil na cunnartan sin cunnartach (molamaid an ìre atharrachadh gu 4.3).

Tha rèiteachaidhean neo-tèarainteachd a ’toirt a-steach toirt air falbh stuttering nuair a bhios tu a’ coimhead bhideothan le ìre frèam ìosal, leasaich taic airson sruthadh atharrachail (còd buffering leasaichte).

Bidh iad cuideachd a ’cuideachadh le bhith a’ fuasgladh dhuilgheadasan le toirt seachad fo-thiotalan WebVTT, ag adhartachadh toradh claisneachd air àrd-ùrlaran macOS agus iOS.

Chaidh an sgriobt airson luchdachadh sìos bho YouTube ùrachadh cuideachd, a ’fuasgladh dhuilgheadasan le cleachdadh Direct3D11 gus luathachadh bathar-cruaidh a chleachdadh ann an siostaman le cuid de dhraibhearan AMD.

Mar a stàlaicheas tu VLC Media Player 3.0.8 air Linux?

Dhaibhsan a tha Luchd-cleachdaidh Debian, Ubuntu, Linux Mint agus derivative, dìreach sgrìobh na leanas anns a ’phort-adhair:

ùrachadh sudo apt-get sudo apt-get install vlc browser-plugin-vlc

Fhad 'sa airson An fheadhainn a tha a ’cleachdadh Arch Linux, Manjaro, Arco Linux no cuairteachadh sam bith a thig bho Arch Linux, feumaidh sinn an seòrsa seo a dhèanamh:

sudo pacman -S vlc

Ma tha thu nad neach-cleachdaidh den sgaoileadh KaOS Linux, tha an àithne stàlaidh an aon rud ri Arch Linux.

A-nis dhaibhsan a tha luchd-cleachdaidh dreach sam bith de openSUSE, cha leig thu a leas ach na leanas a chuir a-steach gus crìoch a chuir air:

sudo zypper stàladh vlc

Dhaibhsan a tha iad nan luchd-cleachdaidh Fedora agus toradh sam bith dheth, feumaidh iad na leanas a sgrìobhadh:

sudo dnf stàladh https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

Para An còrr de na sgaoilidhean Linux, is urrainn dhuinn am bathar-bog seo a stàladh le cuideachadh bho na pacaidean Flatpak no Snap. Chan fheum sinn ach an taic a bhith againn gus tagraidhean de na teicneòlasan sin a stàladh.

Si airson a stàladh le cuideachadh bho Snap, feumaidh sinn dìreach an àithne a leanas a thaipeadh san inneal-crìochnachaidh:

stàladh sud vlc

Gus an dreach tagraiche den phrògram a stàladh, dèan e le:

sudo snap stàladh vlc --candidate

Mu dheireadh, ma tha thu airson an tionndadh beta den phrògram a stàladh feumaidh tu:

sudo snap stàlaich vlc --beta

Ma stàlaich thu an aplacaid bho Snap agus gu bheil thu airson ùrachadh chun dreach ùr, cha leig thu a leas ach:

ùrachadh sudo snap vlc

Mu dheireadh airson qAn fheadhainn a tha airson stàladh bho Flatpak, dèan e leis an àithne a leanas:

stàladh flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Agus ma bha iad air stàladh mu thràth agus ag iarraidh ùrachadh feumaidh iad:

flatpak --user ùrachadh org.videolan.VLC

Tha susbaint an artaigil a ’cumail ri na prionnsapalan againn de moraltachd deasachaidh. Gus aithris a dhèanamh air mearachd cliog an seo.

Bi a 'chiad fhear a thog beachd

Fàg do bheachd

Seòladh-d cha tèid fhoillseachadh.

*

*

  1. Uallach airson an dàta: Miguel Ángel Gatón
  2. Adhbhar an dàta: Smachd air SPAM, riaghladh bheachdan.
  3. Dìleab: Do chead
  4. Conaltradh an dàta: Cha tèid an dàta a thoirt do threas phàrtaidhean ach a-mhàin fo dhleastanas laghail.
  5. Stòradh dàta: Stòr-dàta air a chumail le Occentus Networks (EU)
  6. Còraichean: Aig àm sam bith faodaidh tu am fiosrachadh agad a chuingealachadh, fhaighinn air ais agus a dhubhadh às.