Néhány napja új verziót mutattak be a népszerű médialejátszó javítója VLC 3.0.8, amelyben halmozott hibák javítva és 13 sebezhetőség javítva.
Ebből három probléma (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) multimédiás fájlok lejátszásakor támadói kód végrehajtásához vezethet kifejezetten MKV és ASF formátumban tervezték (rögzítési puffer túlcsordulás és két probléma a memória elérésével a felszabadítás után).
Másrészt négy sérülékenység a formátum-illesztőprogramokban OGG, AV1, FAAD, ASF ezeket a lefoglalt pufferen kívüli memóriaterületekről származó adatok olvasási képessége okozza.
Három probléma vezet a NULL mutató levonásához dvdnav, ASF és AVI formátumú kicsomagolásban. A biztonsági rés lehetővé teszi az egész szám túlcsordulását az MP4 kicsomagolóban.
A rögzített sebezhetőségekről
A VLC fejlesztői megjegyezték, hogy a probléma az OGG formátumú kicsomagolóban van (CVE-2019-14438) a pufferen kívüli területről olvasott (olvasási puffer túlcsordulás), de biztonsági kutatók felfedezte a biztonsági rés állítását, miszerint írási túlcsordulást okozhat és szervezzen kódfuttatást OGG, OGM és OPUS fájlok feldolgozásakor egy speciálisan kialakított fejlécblokkal.
Van egy sebezhetőség is (CVE-2019-14533) az ASF formátumú kicsomagolóban, amely lehetővé teszi adatok írását egy már felszabadult memóriaterületre és a kódfuttatást úgy érheti el, hogy előre vagy hátra szkennel az idővonalon WMV és WMA fájlok lejátszása közben.
Ezenkívül a CVE-2019-13602 (egész szám túlcsordulás) és a CVE-2019-13962 (pufferen kívülről olvasott) kérdésekhez kritikus veszélyességi szintet (8.8 és 9.8) rendeltek, de a VLC fejlesztői nem értettek egyet és nem fontolták meg hogy ezek a sérülékenységek nem veszélyesek (javasoljuk, hogy változtassák meg a szintet 4.3-ra).
A nem biztonsági javítások közé tartozik a dadogás eltávolítása videók megtekintésekor alacsony képkockasebesség mellett javítsa az adaptív streaming támogatását (továbbfejlesztett pufferkód).
Segítenek a WebVTT felirat-megjelenítéssel kapcsolatos problémák megoldásában, javítják a hangkimenetet a macOS és az iOS platformokon.
A YouTube-ról letölthető szkriptet is frissítették, és megoldották a Direct3D11 használatával kapcsolatos problémákat, amelyek hardveres gyorsítást használnak néhány AMD-meghajtóval rendelkező rendszerekben.
Hogyan kell telepíteni a VLC Media Player 3.0.8-at Linux-ra?
Azoknak, akik A Debian, az Ubuntu, a Linux Mint és a származékos felhasználók csak írja be a következőket a terminálba:
sudo apt-get update sudo apt-get install vlc böngésző-plugin-vlc
Míg az Azoknak, akik az Arch Linux, a Manjaro, az Arco Linux vagy bármely más, az Arch Linuxból származó terjesztés felhasználói, be kell írnunk:
sudo pacman -S vlc
Ha Ön a KaOS Linux disztribúciójának felhasználója, akkor a telepítési parancs ugyanaz, mint az Arch Linux esetében.
Most azoknak, akik az openSUSE bármely verziójának felhasználóinak a telepítéshez csak a következőket kell beírniuk a terminálba:
sudo zypper install vlc
Azoknak, akik a Fedora felhasználói és annak bármilyen származékai, be kell írniuk a következőket:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
hogy A többi Linux disztribúció esetén ezt a szoftvert a Flatpak vagy a Snap csomagok segítségével telepíthetjük. Csak támogatást kell kapnunk ezen technológiák alkalmazásainak telepítéséhez.
Si telepíteni szeretné a Snap segítségével, csak be kell írnunk a következő parancsot a terminálba:
sudo snap install vlc
A program jelölt verziójának telepítéséhez tegye a következőket:
sudo snap install vlc --candidate
Végül, ha telepíteni szeretné a program béta verzióját, be kell írnia:
sudo snap install vlc --beta
Ha az alkalmazást a Snap-ból telepítette, és új verzióra szeretne frissíteni, akkor csak be kell írnia:
sudo snap refresh vlc
Végül q-raAzok, akik a Flatpakról szeretnének telepíteni, a következő paranccsal hajtsák végre:
flatpak telepítés - felhasználó https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ha pedig már telepítették és frissíteni akarják, be kell írniuk:
flatpak --felhasználó frissítése org.videolan.VLC