Qualche giorno fa è stata presentata una nuova versione correttivo del popolare lettore multimediale VLC 3.0.8, in cui bug accumulati risolti e 13 vulnerabilità risolte.
Di cui tre problemi (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) potrebbe portare all'esecuzione di un codice da parte di un utente malintenzionato durante il tentativo di riprodurre file multimediali appositamente progettato nei formati MKV e ASF (overflow del buffer di registrazione e due problemi di accesso alla memoria dopo averla liberata).
D'altra parte quattro vulnerabilità nei driver di formato OGG, AV1, FAAD, ASF sono causati dalla capacità di leggere i dati dalle aree di memoria al di fuori del buffer allocato.
Tre problemi portano a dereferenziare il puntatore NULL nei unpacks dvdnav, ASF e AVI. Una vulnerabilità consente l'overflow di numeri interi nel decompressore MP4.
Informazioni sulle vulnerabilità risolte
Gli sviluppatori di VLC hanno notato che il problema nel disimballatore del formato OGG (CVE-2019-14438) stava leggendo da un'area esterna al buffer (overflow del buffer di lettura), ma i ricercatori sulla sicurezza ha scoperto l'affermazione di vulnerabilità secondo cui è possibile causare overflow di scrittura e organizzare l'esecuzione del codice durante l'elaborazione di file OGG, OGM e OPUS con un blocco di intestazione appositamente predisposto.
C'è anche una vulnerabilità (CVE-2019-14533) nel disimballatore in formato ASF, che consente di scrivere dati in un'area di memoria già liberata e ottenere l'esecuzione del codice eseguendo la scansione in avanti o all'indietro sulla timeline durante la riproduzione di file WMV e WMA.
Inoltre, ai problemi CVE-2019-13602 (integer overflow) e CVE-2019-13962 (lettura da un'area fuori buffer) è stato assegnato un livello di rischio critico (8.8 e 9.8), ma gli sviluppatori VLC non sono stati d'accordo e hanno considerato che queste vulnerabilità non sono pericolose (suggerire di cambiare il livello a 4.3).
Le correzioni non legate alla sicurezza includono la rimozione della balbuzie durante la visione di video con un frame rate basso, migliora il supporto per lo streaming adattivo (codice di buffering migliorato).
Aiutano anche a risolvere i problemi con il rendering dei sottotitoli WebVTT, a migliorare l'output audio su piattaforme macOS e iOS.
Aggiornato anche lo script da scaricare da YouTube, risolvendo problemi con l'utilizzo di Direct3D11 per utilizzare l'accelerazione hardware in sistemi con alcuni driver AMD.
Come installare VLC Media Player 3.0.8 su Linux?
Per quelli che lo sono Debian, Ubuntu, Linux Mint e utenti derivati, basta digitare quanto segue nel terminale:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Mentre per Coloro che sono utenti di Arch Linux, Manjaro, Arco Linux o qualsiasi distribuzione derivata da Arch Linux, dobbiamo digitare:
sudo pacman -S vlc
Se sei un utente della distribuzione KaOS Linux, il comando di installazione è lo stesso di Arch Linux.
Ora per quelli che lo sono gli utenti di qualsiasi versione di openSUSE, devono solo digitare nel terminale quanto segue per l'installazione:
sudo zypper installa vlc
Per quelli che sono utenti Fedora e qualsiasi derivato da esso, devono digitare quanto segue:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
a Il resto delle distribuzioni Linux, possiamo installare questo software con l'aiuto dei pacchetti Flatpak o Snap. Dobbiamo solo avere il supporto per installare le applicazioni di queste tecnologie.
Si vuoi installare con l'aiuto di Snap, non ci resta che digitare il seguente comando nel terminale:
sudo snap installa vlc
Per installare la versione candidata del programma, fallo con:
sudo snap install vlc --candidate
Infine, se vuoi installare la versione beta del programma devi digitare:
sudo snap installa vlc --beta
Se hai installato l'applicazione da Snap e vuoi aggiornarla alla nuova versione, non ti resta che digitare:
sudo snap aggiorna vlc
Infine per qChi vuole installare da Flatpak, lo fa con il seguente comando:
installazione flatpak --utente https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
E se avevano già installato e vogliono aggiornare devono digitare:
flatpak: aggiornamento utente org.videolan.VLC