कुछ दिनों पहले एक नया संस्करण प्रस्तुत किया गया था लोकप्रिय मीडिया प्लेयर का सुधार वीएलसी 3.0.8, जिसमें संचित कीड़े फिक्स्ड और 13 कमजोरियों तय।
जिनमें से तीन समस्याएं (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) मल्टीमीडिया फ़ाइलों को चलाने की कोशिश करते समय हमलावर कोड के निष्पादन को जन्म दे सकता है एमकेवी और एएसएफ स्वरूपों में विशेष रूप से डिज़ाइन किया गया (रिकॉर्डिंग बफर अतिप्रवाह और इसे मुक्त करने के बाद मेमोरी तक पहुंचने में दो समस्याएं)।
दूसरी ओर प्रारूप ड्राइवरों में चार कमजोरियाँ ओजीजी, एवी 1, एफएएडी, एएसएफ वे आवंटित बफर के बाहर मेमोरी क्षेत्रों से डेटा पढ़ने की क्षमता के कारण होते हैं।
तीन समस्याओं DVDnav, ASF और AVI प्रारूप unpacks में पूर्ण सूचक को dereferencing के लिए नेतृत्व। एक भेद्यता MP4 अनपैकर में पूर्णांक ओवरफ़्लो की अनुमति देती है।
निश्चित भेद्यता के बारे में
वीएलसी डेवलपर्स ने देखा कि ओजीजी प्रारूप में समस्या अनपैकर है (CVE-2019-14438) बफर के बाहर एक क्षेत्र से पढ़ रहा था (बफर ओवरफ्लो पढ़ें), लेकिन सुरक्षा शोधकर्ता भेद्यता का दावा है कि यह overflows लिखने के कारण संभव है और OGG, OGM और OPUS फ़ाइलों को विशेष रूप से तैयार किए गए हेडर ब्लॉक के साथ संसाधित करते समय कोड निष्पादन को व्यवस्थित करें।
भेद्यता भी है (CVE-2019-14533) एएसएफ प्रारूप अनपैकर में, जो आपको पहले से मुक्त मेमोरी क्षेत्र में डेटा लिखने की अनुमति देता है और WMV और WMA फ़ाइलों को खेलते समय समय पर आगे या पीछे स्कैन करके कोड निष्पादन प्राप्त करें।
इसके अतिरिक्त, CVE-2019-13602 (पूर्णांक अतिप्रवाह) और CVE-2019-13962 (एक आउट-ऑफ-बफर क्षेत्र से पढ़ना) के मुद्दों को एक महत्वपूर्ण खतरनाक स्तर (8.8 और 9.8) सौंपा गया था, लेकिन वीएलसी डेवलपर्स सहमत नहीं थे और विचार नहीं करते थे ये कमजोरियां खतरनाक नहीं हैं (सुझाव स्तर को 4.3 में बदलने का सुझाव)।
गैर-सुरक्षा सुधारों में वीडियो देखते समय हकलाना दूर करना शामिल है कम फ्रेम दर के साथ, अनुकूली स्ट्रीमिंग (बेहतर बफरिंग कोड) के लिए समर्थन में सुधार करें।
वे WebVTT उपशीर्षक प्रतिपादन के साथ समस्याओं को हल करने में मदद करते हैं, macOS और iOS प्लेटफार्मों पर ऑडियो आउटपुट में सुधार करते हैं।
YouTube से डाउनलोड करने की स्क्रिप्ट भी अपडेट की गई थी, कुछ AMD ड्राइवरों के साथ सिस्टम में हार्डवेयर त्वरण का उपयोग करने के लिए Direct3D11 के उपयोग से समस्याओं को हल करना।
लिनक्स पर वीएलसी मीडिया प्लेयर 3.0.8 कैसे स्थापित करें?
जो हैं उनके लिए डेबियन, उबंटू, लिनक्स टकसाल और व्युत्पन्न उपयोगकर्ता, बस टर्मिनल में निम्नलिखित टाइप करें:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
जबकि के लिए जो आर्क लिनक्स, मंज़रो, आर्को लिनक्स या आर्क लिनक्स से प्राप्त किसी भी वितरण के उपयोगकर्ता हैं, हमें टाइप करना चाहिए:
सुडो पॅकमैन-एस वीएलसी
यदि आप KaOS लिनक्स वितरण के उपयोगकर्ता हैं, तो इंस्टॉलेशन कमांड आर्क लिनक्स के लिए समान है।
अब जो हैं उनके लिए OpenSUSE के किसी भी संस्करण के उपयोगकर्ता, केवल टर्मिनल में टाइप करने के लिए निम्नलिखित स्थापित करने के लिए है:
sudo zypper स्थापित vlc
उनके लिए जो फेडोरा उपयोगकर्ता और इसके किसी भी व्युत्पन्न हैं, उन्हें निम्नलिखित टाइप करना होगा:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf vlc।
पैरा बाकी लिनक्स वितरण, हम इस सॉफ्टवेयर को फ्लैटपैक या स्नैप पैकेज की मदद से स्थापित कर सकते हैं। हमारे पास केवल इन तकनीकों के अनुप्रयोग स्थापित करने के लिए समर्थन होना चाहिए।
Si स्नैप की मदद से इंस्टॉल करना चाहते हैं, हमें बस टर्मिनल में निम्नलिखित कमांड टाइप करना है:
sudo स्नैप स्थापित vlc
कार्यक्रम के उम्मीदवार संस्करण को स्थापित करने के लिए, इसके साथ करें:
sudo Snap install vlc --candidate
अंत में, यदि आप प्रोग्राम के बीटा संस्करण को स्थापित करना चाहते हैं, तो आपको टाइप करना होगा:
sudo Snap install vlc --beta
यदि आपने स्नैप से एप्लिकेशन इंस्टॉल किया है और नए संस्करण में अपडेट करना चाहते हैं, तो आपको बस टाइप करना होगा:
sudo snap रिफ्रेश vlc
अंत में q के लिएजो लोग फ्लैटपैक से इंस्टॉल करना चाहते हैं, वे इसे निम्न कमांड के साथ करते हैं:
फ़्लैटपैक इनस्टॉल - वीयर
और अगर वे पहले से ही स्थापित थे और अपडेट करना चाहते हैं तो उन्हें टाइप करना होगा:
flatpak --user अपडेट org.videolan.VLC