Vèsyon nan nouvo nan VLC 3.0.8 rive ak yon solisyon pou pwoblèm sekirite diferan

Kèk jou de sa yo te prezante yon nouvo vèsyon korektif nan jwè a medya popilè VLC 3.0.8, nan ki akimile pinèz fiks ak 13 frajilite fiks yo.

Nan ki twa pwoblèm (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) te kapab mennen nan ekzekisyon an nan yon kòd atakè lè yo ap eseye jwe dosye miltimedya ki fèt espesyalman nan fòma MKV ak ASF (debòde tanpon pou anrejistreman ak de pwoblèm aksè memwa apre libere li).

Nan lòt men an kat frajilite nan chofè fòma OGG, AV1, FAAD, ASF yo ki te koze pa kapasite nan li done ki sòti nan zòn memwa deyò nan tanpon la atribye ba.

Twa pwoblèm mennen nan dereferencing konsèy la NULL nan dvdnav, ASF ak AVI fòma unpacks. Yon vilnerabilite pèmèt debòde nonb antye relatif nan unpacker MP4 la.

Konsènan frajilite fiks yo

Devlopè VLC te note ke pwoblèm nan nan fòma OGG a (CVE-2019-14438) te li nan yon zòn andeyò tanpon an (li tanpon debòde), men chèchè sekirite ki dekouvri frajilite reklamasyon an ke li posib lakòz ekri debòde epi òganize ekzekisyon kòd lè w ap trete OGG, OGM ak OPUS dosye ak yon blòk header espesyalman fabrike.

Genyen tou yon vilnerabilite (CVE-2019-14533) nan ASF fòma unpacker a, ki pèmèt ou ekri done nan yon zòn memwa deja libere epi reyalize ekzekisyon kòd pa optik pou pi devan oswa bak sou delè a pandan y ap jwe dosye WMV ak WMA.

Epitou, pwoblèm CVE-2019-13602 (nonb antye relatif) ak CVE-2019-13962 (lekti soti nan yon zòn deyò nan pezib la) yo te asiyen yon nivo danje kritik (8.8 ak 9.8), men devlopè VLC pa t ' yo dakò epi yo konsidere ke frajilite sa yo pa danjere (sijere chanje nivo a 4.3).

Ki pa Peye-sekirite ranje enkli retire bege lè l ap gade videyo ak yon pousantaj ki ba ankadreman, amelyore sipò pou difizyon adaptasyon (amelyore kòd tampon).

Yo menm tou yo ede rezoud pwoblèm ak rann subtitles WebVTT, amelyore pwodiksyon odyo sou macOS ak iOS tribin.

Te script la download soti nan YouTube tou mete ajou, rezoud pwoblèm ak itilize nan Direct3D11 yo sèvi ak akselerasyon pyès ki nan konpitè nan sistèm ak kèk chofè AMD.

Kouman enstale VLC Media Player 3.0.8 sou Linux?

Pou moun ki ye Debian, Ubuntu, Linux Mint ak itilizatè derive, jis tape sa ki annapre yo nan tèminal la:

sudo apt-get update sudo apt-get enstale vlc browser-plugin-vlc

Pandan ke pou Moun ki itilizatè Arch Linux, Manjaro, Arco Linux oswa nenpòt distribisyon ki sòti nan Arch Linux, nou dwe tape:

sudo pacman -S vlc

Si ou se yon itilizatè distribisyon KaOS Linux, kòmandman enstalasyon an se menm ak Arch Linux.

Koulye a, pou moun ki ye itilizatè yo nan nenpòt ki vèsyon an openSUSE, sèlman gen tape nan tèminal sa ki annapre yo enstale:

sudo zypper enstale vlc

Pou moun ki se itilizatè Fedora ak nenpòt derive li, yo dwe tape bagay sa yo:

sudo dnf enstale https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf enstale vlc

Pou Rès distribisyon Linux yo, nou ka enstale lojisyèl sa a avèk èd pakè Flatpak oswa Snap. Nou sèlman gen sipò pou enstale aplikasyon teknoloji sa yo.

Si vle enstale avèk èd nan SNAP, nou jis gen tape lòd sa a nan tèminal la:

sudo menen enstale vlc

Pou enstale vèsyon kandida pwogram lan, fè li avèk:

sudo menen enstale vlc --kandida

Finalman, si ou vle enstale vèsyon beta nan pwogram nan ou dwe tape:

sudo menen enstale vlc --beta

Si ou enstale aplikasyon an soti nan menen epi ou vle mete ajou nan nouvo vèsyon an, ou jis gen tape:

sudo menen rafrechi vlc

Finalman pou qMoun ki vle enstale soti nan Flatpak, fè l 'ak lòd sa a:

flatpak enstale - itilizatè https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Men, si yo te deja enstale epi ou vle mete ajou yo dwe tape:

flatpak - itilizatè aktyalizasyon org.videolan.VLC

Kontni an nan atik la respekte prensip nou yo nan etik editoryal. Pou rapòte yon erè klike sou isit la.

Se pou premye a fè kòmantè

Kite kòmantè ou

Adrès imèl ou pa pral dwe pibliye. Jaden obligatwa yo make ak *

*

*

  1. Responsab pou done yo: Miguel Ángel Gatón
  2. Objektif done yo: Kontwòl SPAM, jesyon kòmantè.
  3. Lejitimasyon: konsantman ou
  4. Kominikasyon nan done yo: done yo pa pral kominike bay twazyèm pati eksepte pa obligasyon legal.
  5. Done depo: baz done anime pa rezo Occentus (Inyon Ewopeyen)
  6. Dwa: Nenpòt ki lè ou ka limite, refè ak efase enfòmasyon ou yo.