Beberapa hari yang lalu versi baru telah disajikan korektif dari pemutar media populer VLC 3.0.8, di mana bug yang terakumulasi diperbaiki dan 13 kerentanan diperbaiki.
Di antaranya tiga masalah (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) dapat mengakibatkan eksekusi kode penyerang saat mencoba memutar file multimedia dirancang khusus dalam format MKV dan ASF (buffer overflow untuk merekam dan dua masalah mengakses memori setelah membebaskannya).
Di sisi lain empat kerentanan dalam driver format OGG, AV1, FAAD, ASF hal itu disebabkan oleh kemampuan untuk membaca data dari area memori di luar buffer yang dialokasikan.
Tiga masalah menyebabkan dereferensi penunjuk NULL dalam format dvdnav, ASF dan AVI membongkar. Kerentanan memungkinkan integer overflow di MP4 unpacker.
Tentang kerentanan tetap
Pengembang VLC mencatat bahwa masalah dalam format unpacker OGG (CVE-2019-14438) membaca dari area di luar buffer (baca buffer overflow), tetapi peneliti keamanan itu menemukan klaim kerentanan yang dapat menyebabkan luapan tulis dan mengatur eksekusi kode saat memproses file OGG, OGM dan OPUS dengan blok header yang dibuat secara khusus.
Ada juga kerentanan (CVE-2019-14533) dalam format ASF unpacker, yang memungkinkan Anda menulis data ke area memori yang sudah dibebaskan dan mencapai eksekusi kode dengan memindai maju atau mundur pada timeline saat memutar file WMV dan WMA.
Selain itu, masalah CVE-2019-13602 (integer overflow) dan CVE-2019-13962 (membaca dari area di luar buffer) diberi tingkat bahaya kritis (8.8 dan 9.8), tetapi pengembang VLC tidak mereka setuju dan menganggap bahwa kerentanan ini tidak berbahaya (sarankan untuk mengubah level menjadi 4.3).
Perbaikan non-keamanan termasuk menghilangkan gagap saat menonton video dengan frekuensi gambar rendah, tingkatkan dukungan untuk streaming adaptif (kode buffering yang ditingkatkan).
Mereka juga membantu memecahkan masalah dengan rendering subtitle WebVTT, meningkatkan output audio pada platform macOS dan iOS.
Skrip untuk diunduh dari YouTube juga diperbarui, menyelesaikan masalah dengan penggunaan Direct3D11 untuk menggunakan akselerasi perangkat keras dalam sistem dengan beberapa driver AMD.
Bagaimana cara menginstal VLC Media Player 3.0.8 di Linux?
Bagi mereka yang sedang Debian, Ubuntu, Linux Mint, dan pengguna turunannya, cukup ketikkan yang berikut di terminal:
sudo apt-get pembaruan sudo apt-get install vlc browser-plugin-vlc
Sementara untuk Mereka yang merupakan pengguna Arch Linux, Manjaro, Arco Linux atau distribusi apapun yang berasal dari Arch Linux, kita harus mengetik:
sudo pacman -S vlc
Jika Anda adalah pengguna distribusi KaOS Linux, perintah penginstalannya sama dengan untuk Arch Linux.
Sekarang bagi mereka yang sedang pengguna openSUSE versi apa pun, hanya perlu mengetik di terminal berikut ini untuk menginstal:
sudo zypper menginstal vlc
Bagi mereka yang adalah pengguna Fedora dan turunannya, mereka harus mengetik berikut ini:
sudo dnf instal https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf instal vlc
untuk Distribusi Linux lainnya, kita dapat menginstal perangkat lunak ini dengan bantuan paket Flatpak atau Snap. Kami hanya perlu memiliki dukungan untuk menginstal aplikasi teknologi ini.
Si ingin menginstal dengan bantuan Snap, kita hanya perlu mengetikkan perintah berikut di terminal:
sudo snap instal vlc
Untuk menginstal versi kandidat program, lakukan dengan:
sudo snap install vlc --calon
Terakhir, jika Anda ingin menginstal versi beta dari program tersebut, Anda harus mengetik:
sudo snap instal vlc --beta
Jika Anda menginstal aplikasi dari Snap dan ingin memperbarui ke versi baru, Anda hanya perlu mengetik:
sudo snap menyegarkan vlc
Akhirnya untuk qMereka yang ingin menginstal dari Flatpak, lakukan dengan perintah berikut:
pemasangan flatpak --pengguna https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Dan jika mereka sudah menginstal dan ingin memperbarui mereka harus mengetik:
flatpak --pembaruan pengguna org.videolan.VLC