VLC 3.0.8의 새 버전은 다양한 보안 문제에 대한 솔루션과 함께 제공됩니다.

Darkcrizt

4 분

며칠 전 새 버전이 발표되었습니다 인기있는 미디어 플레이어의 수정 VLC 3.0.8, 어느 누적 된 버그 수정 및 13 개의 취약점 수정

그중 세 가지 문제 (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) 멀티미디어 파일을 재생하려고 할 때 공격자 코드를 실행할 수 있습니다. 특별히 MKV 및 ASF 형식으로 설계되었습니다 (녹화를위한 버퍼 오버 플로우 및 해제 후 메모리 액세스 두 가지 문제).

반면에 포맷 드라이버의 XNUMX 가지 취약점 OGG, AV1, FAAD, ASF 할당 된 버퍼 외부의 메모리 영역에서 데이터를 읽을 수 있기 때문에 발생합니다.

dvdnav, ASF 및 AVI 형식 언팩에서 NULL 포인터를 역 참조하는 세 가지 문제가 있습니다. 취약점은 MP4 언 패커에서 정수 오버 플로우를 허용합니다.

수정 된 취약점 정보

VLC 개발자는 OGG 형식 풀기의 문제에 주목했습니다. (CVE-2019-14438) 버퍼 외부 영역에서 읽기 (읽기 버퍼 오버플로)했지만 보안 연구원은 쓰기 오버플로를 일으킬 수 있다는 취약점 주장 발견 특수 제작 된 헤더 블록으로 OGG, OGM 및 OPUS 파일을 처리 할 때 코드 실행을 구성합니다.

취약점도 있습니다 (CVE-2019-14533) 이미 해제 된 메모리 영역에 데이터를 쓸 수있는 ASF 형식 언 패커 WMV 및 WMA 파일을 재생하는 동안 타임 라인에서 앞뒤로 스캔하여 코드를 실행합니다.

또한 문제 CVE-2019-13602 (정수 오버플로) 및 CVE-2019-13962 (버퍼 외부 영역에서 읽기)에는 위험 수준 (8.8 및 9.8)이 할당되었지만 VLC 개발자는 이에 동의하지 않고 고려했습니다. 이러한 취약점은 위험하지 않습니다 (레벨을 4.3으로 변경하는 것이 좋습니다).

비보안 수정에는 비디오를 볼 때 끊김 현상 제거가 포함됩니다. 낮은 프레임 속도로 적응 형 스트리밍 지원을 개선합니다 (개선 된 버퍼링 코드).

또한 WebVTT 자막 렌더링 문제를 해결하고 macOS 및 iOS 플랫폼에서 오디오 출력을 개선하는 데 도움이됩니다.

YouTube에서 다운로드하는 스크립트도 업데이트되어 일부 AMD 드라이버가있는 시스템에서 하드웨어 가속을 사용하기 위해 Direct3D11을 사용할 때 발생하는 문제를 해결했습니다.

Linux에 VLC Media Player 3.0.8을 설치하는 방법은 무엇입니까?

사람들을 위해 Debian, Ubuntu, Linux Mint 및 파생 사용자는 터미널에 다음을 입력하면됩니다.

sudo apt-get 업데이트 sudo apt-get install vlc browser-plugin-vlc

동안 Arch Linux, Manjaro, Arco Linux 또는 Arch Linux에서 파생 된 배포판의 사용자 인 경우 다음을 입력해야합니다.

sudo pacman -S vlc

KaOS Linux 배포판의 사용자 인 경우 설치 명령은 Arch Linux와 동일합니다.

이제 사람들을 위해 모든 버전의 openSUSE 사용자는 터미널에 다음을 입력하기 만하면 설치됩니다.

sudo zypper vlc 설치

그런 분들을 위해 Fedora 사용자 및 그 파생물 인 경우 다음을 입력해야합니다.

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E % fedora) .noarch.rpm sudo dnf install vlc

나머지 Linux 배포판에서는 Flatpak 또는 Snap 패키지를 사용하여이 소프트웨어를 설치할 수 있습니다. 우리는 이러한 기술의 응용 프로그램을 설치하기위한 지원 만 있으면됩니다.

Si Snap의 도움으로 설치하려면 터미널에 다음 명령을 입력하면됩니다.

sudo 스냅인 설치 vlc

프로그램의 후보 버전을 설치하려면 다음을 사용하십시오.

sudo 스냅 설치 vlc-후보

마지막으로 프로그램의 베타 버전을 설치하려면 다음을 입력해야합니다.

sudo 스냅 설치 vlc-베타

Snap에서 애플리케이션을 설치하고 새 버전으로 업데이트하려면 다음을 입력하면됩니다.

sudo 스냅 새로 고침 vlc

마지막으로 qFlatpak에서 설치하려면 다음 명령을 사용하십시오.

flatpak 설치 --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

이미 설치되어 있고 업데이트하려면 다음을 입력해야합니다.

flatpak-사용자 업데이트 org.videolan.VLC

코멘트를 남겨주세요

귀하의 이메일 주소는 공개되지 않습니다. 필수 필드가 표시되어 있습니다 *

*

*

  1. 데이터 책임자 : Miguel Ángel Gatón
  2. 데이터의 목적 : 스팸 제어, 댓글 관리.
  3. 합법성 : 귀하의 동의
  4. 데이터 전달 : 법적 의무에 의한 경우를 제외하고 데이터는 제 XNUMX 자에게 전달되지 않습니다.
  5. 데이터 저장소 : Occentus Networks (EU)에서 호스팅하는 데이터베이스
  6. 권리 : 귀하는 언제든지 귀하의 정보를 제한, 복구 및 삭제할 수 있습니다.