Prije nekoliko dana predstavljena je nova verzija korektiv popularnog media playera VLC 3.0.8, u kojem ispravljene nakupljene greške i 13 ranjivosti.
Od toga tri problema (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) može dovesti do izvršenja napadačkog koda prilikom pokušaja reprodukcije multimedijskih datoteka posebno dizajniran u formatima MKV i ASF (preljev međuspremnika za snimanje i dva problema s pristupom memoriji nakon oslobađanja).
S druge strane četiri ranjivosti u upravljačkim programima formata OGG, AV1, FAAD, ASF uzrokovani su sposobnošću čitanja podataka iz područja memorije izvan dodijeljenog međuspremnika.
Tri problema dovode do preusmjeravanja pokazivača NULL u raspakirane datoteke dvdnav, ASF i AVI. Ranjivost omogućuje cjelobrojno prelijevanje u MP4 raspakiravanju.
O ispravljenim ranjivostima
Programeri VLC primijetili su da je problem u raspakiraču OGG formata (CVE-2019-14438) čitao je s područja izvan međuspremnika (čitanje preljeva međuspremnika), ali istraživači sigurnosti koji otkrio tvrdnju o ranjivosti da je moguće uzrokovati prekomjerno upisivanje i organizirati izvršavanje koda prilikom obrade OGG, OGM i OPUS datoteka s posebno izrađenim blokom zaglavlja.
Postoji i ranjivost (CVE-2019-14533) u raspakivaču ASF formata, koji vam omogućuje upisivanje podataka u već oslobođeno memorijsko područje i postići izvršavanje koda skeniranjem naprijed ili nazad na vremenskoj traci tijekom reprodukcije WMV i WMA datoteka.
Uz to, izdanjima CVE-2019-13602 (preljev cijelog broja) i CVE-2019-13962 (očitavanje iz područja izvan međuspremnika) dodijeljena je kritična razina opasnosti (8.8 i 9.8), ali programeri VLC-a nisu složite se i uzmite u obzir da ove ranjivosti nisu opasne (predložite promjenu razine na 4.3).
Nesigurni popravci uključuju uklanjanje mucanja tijekom gledanja videozapisa s malom brzinom kadra, poboljšati podršku za prilagodljivo strujanje (poboljšani kod međuspremnika).
Oni također pomažu u rješavanju problema s generiranjem WebVTT titlova, poboljšavaju audio izlaz na macOS i iOS platformama.
Ažurirana je i skripta za preuzimanje s YouTubea, rješavajući probleme korištenjem Direct3D11 za korištenje hardverskog ubrzanja u sustavima s nekim AMD upravljačkim programima.
Kako instalirati VLC Media Player 3.0.8 na Linux?
Za one koji jesu Korisnici Debiana, Ubuntu-a, Linux Mint-a i izvedenih proizvoda, samo upišite sljedeće u terminal:
sudo apt-get ažuriranje sudo apt-get instalacija vlc browser-plugin-vlc
Dok je za Oni koji su korisnici Arch Linuxa, Manjara, Arco Linuxa ili bilo koje distribucije izvedene iz Arch Linuxa, moramo upisati:
sudo pacman -S vlc
Ako ste korisnik KaOS Linux distribucije, naredba za instalaciju je ista kao i za Arch Linux.
Sada za one koji jesu korisnici bilo koje verzije openSUSE-a, samo trebaju unijeti sljedeće u terminal da instaliraju:
sudo zypper instalirati vlc
Za one koji su korisnici Fedore i bilo koji njegov derivat, moraju upisati sljedeće:
sudo dnf instalirajte https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
u ostatak Linux distribucija, ovaj softver možemo instalirati uz pomoć Flatpak ili Snap paketa. Moramo imati podršku samo za instaliranje aplikacija ovih tehnologija.
Si želite instalirati uz pomoć Snap-a, samo moramo unijeti sljedeću naredbu u terminal:
sudo snap instalirati vlc
Da biste instalirali verziju programa kandidata, učinite to sa:
sudo snap install vlc --kandidat
Napokon, ako želite instalirati beta verziju programa, morate upisati:
sudo snap instalirati vlc --beta
Ako ste aplikaciju instalirali iz Snapa i želite je ažurirati na novu verziju, samo morate upisati:
sudo snap osvježi vlc
Napokon za qOni koji žele instalirati s Flatpaka, čine to sljedećom naredbom:
flatpak instalacija --korisnik https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
A ako su već instalirali i žele ažurirati, moraju upisati:
flatpak - ažuriranje korisnika org.videolan.VLC