Prieš kelias dienas buvo pristatyta nauja versija populiaraus medijos leistuvo taisomoji priemonė VLC 3.0.8, kurioje ištaisytos sukauptos klaidos ir ištaisyta 13 pažeidžiamumų.
Iš jų trys problemos (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) gali sukelti užpuoliko kodo bandymą paleisti daugialypės terpės failus specialiai suprojektuoti MKV ir ASF formatais (įrašymo buferio perpildymas ir dvi problemos, susijusios su atminties atlaisvinimu).
Iš kitos pusės keturi formato tvarkyklių pažeidžiamumai OGG, AV1, FAAD, ASF juos sukelia galimybė skaityti duomenis iš atminties sričių, esančių už paskirto buferio ribų.
Trys problemos lemia NULL žymeklio išskyrimą dvdnav, ASF ir AVI formatu. Pažeidžiamumas leidžia perpilti sveiką skaičių MP4 išpakavimo priemonėje.
Apie fiksuotus pažeidžiamumus
VLC kūrėjai pastebėjo, kad OGG formato išpakavimo problema (CVE-2019-14438) skaitė iš srities, esančios už buferio ribų (skaitymo buferio perpildymas), tačiau saugumo tyrėjai atrado pažeidžiamumo teiginį, kad įmanoma sukelti rašymo perpildymą ir organizuoti kodo vykdymą apdorojant OGG, OGM ir OPUS failus su specialiai sukurtu antraštės bloku.
Taip pat yra pažeidžiamumas (CVE-2019-14533) ASF formato išpakavimo įrenginyje, kuris leidžia įrašyti duomenis į jau atlaisvintą atminties sritį ir pasiekti kodo vykdymą nuskaitydami į priekį arba atgal laiko juostoje žaisdami WMV ir WMA failus.
Be to, leidimams CVE-2019-13602 (sveikųjų skaičių perpildymas) ir CVE-2019-13962 (skaitant iš buferio ribų) buvo priskirtas kritinis pavojaus lygis (8.8 ir 9.8), tačiau VLC kūrėjai nepriskyrė sutikite ir manykite, kad šie pažeidžiamumai nėra pavojingi (pasiūlykite pakeisti lygį į 4.3).
Ne saugos pataisymai apima mikčiojimo pašalinimą žiūrint vaizdo įrašus su mažu kadrų dažniu, pagerinkite adaptyvaus srauto palaikymą (patobulintas buferio kodas).
Jie taip pat padeda išspręsti problemas, susijusias su „WebVTT“ subtitrų pateikimu, pagerina garso išvestį „MacOS“ ir „iOS“ platformose.
Taip pat buvo atnaujintas scenarijus, kurį reikia atsisiųsti iš „YouTube“, išsprendus problemas, susijusias su „Direct3D11“, norint naudoti aparatūros pagreitį sistemose su kai kuriomis AMD tvarkyklėmis.
Kaip įdiegti „VLC Media Player 3.0.8“ sistemoje „Linux“?
Tiems, kurie yra „Debian“, „Ubuntu“, „Linux Mint“ ir išvestinių finansinių priemonių vartotojams tiesiog įveskite šiuos duomenis terminale:
sudo apt-get update sudo apt-get install vlc naršyklė-įskiepis-vlc
Nors už Tie, kurie naudojasi „Arch Linux“, „Manjaro“, „Arco Linux“ ar bet kokiais iš „Arch Linux“ gautais platinimais, turime įvesti:
sudo pacman -S vlc
Jei esate „KaOS Linux“ paskirstymo vartotojas, diegimo komanda yra tokia pati kaip „Arch Linux“.
Dabar tiems, kurie yra bet kurios „openSUSE“ versijos vartotojai, norėdami įdiegti, terminale turi įvesti tik šiuos duomenis:
sudo zypper įdiekite vlc
Tiems, kurie yra „Fedora“ vartotojai ir bet kurie iš jų dariniai, jie turi įvesti:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
į likusius „Linux“ paskirstymus galime įdiegti šią programinę įrangą naudodami „Flatpak“ arba „Snap“ paketus. Mes turime turėti tik palaikymą, kad įdiegtume šių technologijų programas.
Si norite įdiegti naudodami „Snap“, tiesiog turime įvesti terminale šią komandą:
sudo snap install vlc
Norėdami įdiegti kandidato programos versiją, atlikite tai su:
sudo snap install vlc - kandidatas
Galiausiai, jei norite įdiegti programos beta versiją, turite įvesti:
sudo snap install vlc -beta
Jei įdiegėte programą iš „Snap“ ir norite atnaujinti į naują versiją, tiesiog turite įvesti:
sudo snap atnaujinti vlc
Pagaliau už qTie, kurie nori įdiegti iš „Flatpak“, atlikite šią komandą:
„flatpak“ diegimas - vartotojas https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ir jei jie jau buvo įdiegę ir nori atnaujinti, jie turi įvesti:
„flatpak“ - vartotojo atnaujinimas org.videolan.VLC