Déi nei Versioun vu VLC 3.0.8 kënnt mat enger Léisung fir verschidde Sécherheetsprobleemer

Virun e puer Deeg eng nei Versioun gouf presentéiert Korrektur vum populäre Mediaspiller VLC 3.0.8, an deem ugesammelt Käfere fixéiert an 13 Schwachstelle fixéiert.

Vun deenen dräi Probleemer (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kéint zu der Ausféierung vun engem Ugräifercode féieren wann Dir probéiert Multimedia Dateien ze spillen speziell a MKV an ASF Formate konzipéiert (Puffer Iwwerfloss fir opzehuelen an zwee Probleemer mam Erënnerung nodeems se fräi sinn).

Op der anerer Säit véier Schwachlëchkeeten am Format Treiber OGG, AV1, FAAD, ASF si gi verursaacht duerch d'Fäegkeet Daten aus Gedächtnisberäicher ausserhalb vum zougestellte Puffer ze liesen.

Dräi Probleemer féieren dozou den NULL Zeiger am dvdnav, ASF an AVI Format unpacks ze verfeieren. Eng Schwachstelle erlaabt ganz Inflow am MP4 Unpacker.

Iwwer fix Schwachstelle

VLC Entwéckler bemierken datt de Problem am OGG Format unpacker (CVE-2019-14438) liest aus engem Gebitt ausserhalb vum Puffer (Lies Puffer Iwwerlaf), awer Sécherheetsfuerscher dat huet d'Schwachlichkeitsfuerderung entdeckt datt et méiglech ass, Schreifflëss ze verursaachen an organiséiert d'Code Exekutioun bei der Veraarbechtung vun OGG-, OGM- an OPUS Dateien mat engem speziell geschafften Headerblock.

Et gëtt och eng Schwachstelle (CVE-2019-14533) am ASF Format Unpacker, wat Iech erlaabt Daten an e scho fräi Gedächtnisberäich ze schreiwen an erreechen Code Ausféierung duerch Scannen no vir oder no hannen op der Timeline beim WMV a WMA Dateien.

Zousätzlech goufen Ausgaben CVE-2019-13602 (Integer Iwwerfluss) an CVE-2019-13962 (Liese vun engem Gebitt ausserhalb vum Puffer) e kritesche Geforniveau (8.8 an 9.8) zougewisen, awer VLC Entwéckler waren net averstanen a mengen datt dës Schwachstelle sinn net geféierlech (proposéiert den Niveau op 4.3 z'änneren).

Net-Sécherheetsfixen enthalen d'Stotterung ewechzehuelen wann Dir Videoe kuckt mat engem niddrege Framezuel verbessert d'Ënnerstëtzung fir adaptiven Streaming (verbesserte Puffercode).

Si hëllefen och Probleemer mat WebVTT Ënnertitel Rendering ze léisen, Audio Output op MacOS an iOS Plattformen ze verbesseren.

De Skript fir vum YouTube erofzelueden gouf och aktualiséiert, a léist Probleemer mat der Benotzung vun Direct3D11 fir Hardware Beschleunegung a Systemer mat e puer AMD Treiber ze benotzen.

Wéi installéiere VLC Media Player 3.0.8 op Linux?

Fir déi, déi sinn Debian, Ubuntu, Linux Mint an Derivative Benotzer, typ just déi folgend am Terminal:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Wärend fir Déi, déi Benotzer vun Arch Linux, Manjaro, Arco Linux oder all Verdeelung aus Arch Linux sinn, musse mir tippen:

sudo pacman -S vlc

Wann Dir e Benotzer vun der KaOS Linux Verdeelung sidd, ass d'Installatiounskommando d'selwecht wéi fir Arch Linux.

Elo fir déi, déi sinn Benotzer vun all Versioun vun openSUSE, mussen nëmmen den Terminal folgend fir z'installéieren:

sudo zypper installéieren vlc

Fir déi, déi si Fedora Benotzer an all Derivat dovun, musse se folgend tippen:

sudo dnf installéieren https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installéieren vlc

Para De Rescht vun de Linux Verdeelunge kënne mir dës Software mat der Hëllef vun de Flatpak oder Snap Packagen installéieren. Mir mussen nëmmen d'Ënnerstëtzung hunn fir Uwendungen vun dësen Technologien z'installéieren.

Si wëlle mat der Hëllef vu Snap installéieren, musse mir just de folgenden Kommando am Terminal tippen:

sudo snap installéiert vlc

Fir d'Kandidatestatus vum Programm z'installéieren, maacht et mat:

sudo snap installéiert vlc - Kandidat

Schlussendlech, wann Dir d'Beta Versioun vum Programm installéiere wëllt, musst Dir tippen:

sudo snap installéiert vlc -beta

Wann Dir d'Applikatioun vu Snap installéiert hutt an déi nei Versioun aktualiséiere wëllt, musst Dir just tippen:

sudo snap opfrëschen vlc

Endlech fir qDéi, déi vu Flatpak installéiere wëllen, maachen et mam folgendem Kommando:

Flatpak installéiert - Benotzer https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

A wa se scho installéiert sinn a wëllen aktualiséieren, da musse se tippen:

flatpak --user update org.videolan.VLC

Den Inhalt vum Artikel hält sech un eis Prinzipie vun redaktionnell Ethik. Fir e Feeler ze mellen klickt hei.

Gitt d'éischt fir ze kommentéieren

Gitt Äre Kommentar

Är Email Adress gëtt net publizéiert ginn. Néideg Felder sinn markéiert mat *

*

*

  1. Responsabel fir d'Daten: Miguel Ángel Gatón
  2. Zweck vun den Donnéeën: Kontroll SPAM, Kommentarmanagement.
  3. Legitimatioun: Är Zoustëmmung
  4. Kommunikatioun vun den Donnéeën: D'Donnéeë ginn net un Drëttubidder matgedeelt ausser duerch legal Verpflichtung.
  5. Datenspeicher: Datebank gehost vun Occentus Networks (EU)
  6. Rechter: Zu all Moment kënnt Dir Är Informatioun limitéieren, recuperéieren an läschen.