며칠 전 새 버전이 발표되었습니다 인기있는 미디어 플레이어의 수정 VLC 3.0.8, 어느 누적 된 버그 수정 및 13 개의 취약점 수정
그중 세 가지 문제 (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) 멀티미디어 파일을 재생하려고 할 때 공격자 코드를 실행할 수 있습니다. 특별히 MKV 및 ASF 형식으로 설계되었습니다 (녹화를위한 버퍼 오버 플로우 및 해제 후 메모리 액세스 두 가지 문제).
반면에 포맷 드라이버의 XNUMX 가지 취약점 OGG, AV1, FAAD, ASF 할당 된 버퍼 외부의 메모리 영역에서 데이터를 읽을 수 있기 때문에 발생합니다.
dvdnav, ASF 및 AVI 형식 언팩에서 NULL 포인터를 역 참조하는 세 가지 문제가 있습니다. 취약점은 MP4 언 패커에서 정수 오버 플로우를 허용합니다.
수정 된 취약점 정보
VLC 개발자는 OGG 형식 풀기의 문제에 주목했습니다. (CVE-2019-14438) 버퍼 외부 영역에서 읽기 (읽기 버퍼 오버플로)했지만 보안 연구원은 쓰기 오버플로를 일으킬 수 있다는 취약점 주장 발견 특수 제작 된 헤더 블록으로 OGG, OGM 및 OPUS 파일을 처리 할 때 코드 실행을 구성합니다.
취약점도 있습니다 (CVE-2019-14533) 이미 해제 된 메모리 영역에 데이터를 쓸 수있는 ASF 형식 언 패커 WMV 및 WMA 파일을 재생하는 동안 타임 라인에서 앞뒤로 스캔하여 코드를 실행합니다.
또한 문제 CVE-2019-13602 (정수 오버플로) 및 CVE-2019-13962 (버퍼 외부 영역에서 읽기)에는 위험 수준 (8.8 및 9.8)이 할당되었지만 VLC 개발자는 이에 동의하지 않고 고려했습니다. 이러한 취약점은 위험하지 않습니다 (레벨을 4.3으로 변경하는 것이 좋습니다).
비보안 수정에는 비디오를 볼 때 끊김 현상 제거가 포함됩니다. 낮은 프레임 속도로 적응 형 스트리밍 지원을 개선합니다 (개선 된 버퍼링 코드).
또한 WebVTT 자막 렌더링 문제를 해결하고 macOS 및 iOS 플랫폼에서 오디오 출력을 개선하는 데 도움이됩니다.
YouTube에서 다운로드하는 스크립트도 업데이트되어 일부 AMD 드라이버가있는 시스템에서 하드웨어 가속을 사용하기 위해 Direct3D11을 사용할 때 발생하는 문제를 해결했습니다.
Linux에 VLC Media Player 3.0.8을 설치하는 방법은 무엇입니까?
사람들을 위해 Debian, Ubuntu, Linux Mint 및 파생 사용자는 터미널에 다음을 입력하면됩니다.
sudo apt-get 업데이트 sudo apt-get install vlc browser-plugin-vlc
동안 Arch Linux, Manjaro, Arco Linux 또는 Arch Linux에서 파생 된 배포판의 사용자 인 경우 다음을 입력해야합니다.
sudo pacman -S vlc
KaOS Linux 배포판의 사용자 인 경우 설치 명령은 Arch Linux와 동일합니다.
이제 사람들을 위해 모든 버전의 openSUSE 사용자는 터미널에 다음을 입력하기 만하면 설치됩니다.
sudo zypper vlc 설치
그런 분들을 위해 Fedora 사용자 및 그 파생물 인 경우 다음을 입력해야합니다.
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E % fedora) .noarch.rpm sudo dnf install vlc
에 나머지 Linux 배포판에서는 Flatpak 또는 Snap 패키지를 사용하여이 소프트웨어를 설치할 수 있습니다. 우리는 이러한 기술의 응용 프로그램을 설치하기위한 지원 만 있으면됩니다.
Si Snap의 도움으로 설치하려면 터미널에 다음 명령을 입력하면됩니다.
sudo 스냅인 설치 vlc
프로그램의 후보 버전을 설치하려면 다음을 사용하십시오.
sudo 스냅 설치 vlc-후보
마지막으로 프로그램의 베타 버전을 설치하려면 다음을 입력해야합니다.
sudo 스냅 설치 vlc-베타
Snap에서 애플리케이션을 설치하고 새 버전으로 업데이트하려면 다음을 입력하면됩니다.
sudo 스냅 새로 고침 vlc
마지막으로 qFlatpak에서 설치하려면 다음 명령을 사용하십시오.
flatpak 설치 --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
이미 설치되어 있고 업데이트하려면 다음을 입력해야합니다.
flatpak-사용자 업데이트 org.videolan.VLC