何日か前に 新しいバージョンが発表されました 人気のメディアプレーヤーの修正 VLC 3.0.8、 その中で 蓄積されたバグが修正され、13の脆弱性が修正されました。
そのうちXNUMXつの問題 (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) マルチメディアファイルを再生しようとすると、攻撃者のコードが実行される可能性があります MKVおよびASF形式で特別に設計されています(記録用のバッファオーバーフローと、メモリを解放した後のメモリへのアクセスに関するXNUMXつの問題)。
一方で フォーマットドライバのXNUMXつの脆弱性 OGG、AV1、FAAD、ASF これらは、割り当てられたバッファの外側のメモリ領域からデータを読み取る機能が原因で発生します。
4つの問題により、dvdnav、ASF、およびAVI形式のアンパックでNULLポインターが逆参照されます。 脆弱性により、MPXNUMXアンパッカーで整数オーバーフローが発生する可能性があります。
修正された脆弱性について
VLC開発者は、OGG形式のアンパッカーの問題に注目しました (CVE-2019-14438)はバッファの外側の領域から読み取っていました(読み取りバッファオーバーフロー)が、セキュリティ研究者は 書き込みオーバーフローを引き起こす可能性があるという脆弱性の主張を発見しました 特別に細工されたヘッダーブロックを使用してOGG、OGM、およびOPUSファイルを処理するときにコードの実行を整理します。
脆弱性もあります (CVE-2019-14533) ASF形式のアンパッカーで、すでに解放されているメモリ領域にデータを書き込むことができます WMVおよびWMAファイルの再生中にタイムラインを前方または後方にスキャンすることにより、コードの実行を実現します。
また、問題CVE-2019-13602(整数オーバーフロー)およびCVE-2019-13962(バッファー外の領域からの読み取り)には重大な危険レベル(8.8および9.8)が割り当てられましたが、VLC開発者は同意せず、これらの脆弱性は危険ではありません(レベルを4.3に変更することをお勧めします)。
セキュリティ以外の修正には、動画視聴時のスタッターの削除が含まれます フレームレートが低い場合は、アダプティブストリーミングのサポートを改善します(バッファリングコードの改善)。
また、WebVTT字幕レンダリングの問題を解決し、macOSおよびiOSプラットフォームでのオーディオ出力を改善するのにも役立ちます。
YouTubeからダウンロードするスクリプトも更新され、Direct3D11を使用して一部のAMDドライバーを搭載したシステムでハードウェアアクセラレーションを使用する際の問題が解決されました。
LinuxにVLCMedia Player 3.0.8をインストールするにはどうすればよいですか?
ある人のために Debian、Ubuntu、Linux Mint、および派生ユーザーは、ターミナルに次のように入力するだけです。
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
のために Arch Linux、Manjaro、Arco Linux、またはArch Linuxから派生したディストリビューションのユーザーは、次のように入力する必要があります。
sudo pacman -S vlc
KaOS Linuxディストリビューションのユーザーの場合、インストールコマンドはArchLinuxの場合と同じです。
今、 openSUSEの任意のバージョンのユーザーは、ターミナルに次のように入力するだけでインストールできます。
sudo zypper インストール vlc
そのための Fedoraユーザーおよびその派生物である場合、次のように入力する必要があります。
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E%fedora).noarch.rpm sudo dnf install vlc
へ 残りのLinuxディストリビューションでは、FlatpakまたはSnapパッケージを使用してこのソフトウェアをインストールできます。 これらのテクノロジーのアプリケーションをインストールするためのサポートがあれば十分です。
Si Snapを使用してインストールする場合は、ターミナルで次のコマンドを入力するだけです。
sudoは、vlcをインストールするスナップ
プログラムの候補バージョンをインストールするには、次のコマンドを実行します。
sudo スナップ インストール vlc --candidate
最後に、プログラムのベータ版をインストールする場合は、次のように入力する必要があります。
sudo スナップ インストール vlc --beta
Snapからアプリケーションをインストールし、新しいバージョンに更新する場合は、次のように入力するだけです。
sudo スナップ リフレッシュ vlc
最後にqについてFlatpakからインストールしたい場合は、次のコマンドを使用してインストールします。
flatpak インストール --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
また、すでにインストールしていて更新したい場合は、次のように入力する必要があります。
flatpak --user update org.videolan.VLC