Pirms dažām dienām tika prezentēta jauna versija populārā multivides atskaņotāja labojums VLC 3.0.8, kurā novērstas uzkrātās kļūdas un novērstas 13 ievainojamības.
No kurām trīs problēmas (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) var izraisīt uzbrukuma koda izpildi, mēģinot atskaņot multivides failus speciāli izstrādāti MKV un ASF formātos (bufera pārpilde ierakstīšanai un divas problēmas ar piekļuvi atmiņai pēc tās atbrīvošanas).
No otras puses četras ievainojamības formāta draiveros OGG, AV1, FAAD, ĀCM tos izraisa spēja nolasīt datus no atmiņas apgabaliem ārpus piešķirtā bufera.
Trīs problēmas noved pie NULL rādītāja novirzīšanas no dvdnav, ASF un AVI formāta izpakošanas. Neaizsargātība ļauj veselu skaitli pārpildīt MP4 izpakotājā.
Par fiksētām ievainojamībām
VLC izstrādātāji atzīmēja, ka problēma OGG formāta izpakotājā (CVE-2019-14438) lasīja no laukuma ārpus bufera (lasīšanas bufera pārpilde), bet drošības pētnieki atklāja ievainojamības apgalvojumu, ka ir iespējams izraisīt rakstīšanas pārpildi un organizēt koda izpildi, apstrādājot OGG, OGM un OPUS failus ar īpaši izveidotu galvenes bloku.
Pastāv arī ievainojamība (CVE-2019-14533) ASF formāta izpakotājā, kas ļauj ierakstīt datus jau atbrīvotajā atmiņas zonā un panākt koda izpildi, skenējot uz priekšu vai atpakaļ laika skalā, spēlējot WMV un WMA failus.
Arī jautājumiem CVE-2019-13602 (vesela skaitļa pārpilde) un CVE-2019-13962 (lasīšana ārpus bufera zonas) tika piešķirts kritiskais bīstamības līmenis (8.8 un 9.8), taču VLC izstrādātāji nepiekrita un neuzskatīja ka šīs ievainojamības nav bīstamas (iesakām mainīt līmeni uz 4.3).
Ar drošību nesaistītie labojumi ietver stostīšanās noņemšanu, skatoties videoklipus ar zemu kadru ātrumu uzlabo adaptīvās straumēšanas atbalstu (uzlabots buferizācijas kods).
Tie arī palīdz atrisināt WebVTT apakšvirsrakstu renderēšanas problēmas, uzlabo audio izvadi MacOS un iOS platformās.
Tika atjaunināts arī skripts, kuru lejupielādēt no YouTube, atrisinot problēmas saistībā ar Direct3D11 izmantošanu, lai aparatūras paātrinājumu izmantotu sistēmās ar dažiem AMD draiveriem.
Kā Linux instalēt VLC Media Player 3.0.8?
Tiem, kas ir Debian, Ubuntu, Linux Mint un atvasinājumu lietotāji, vienkārši ievadiet terminālā:
sudo apt-get update sudo apt-get install vlc pārlūks-spraudnis-vlc
Kamēr par Tiem, kas izmanto Arch Linux, Manjaro, Arco Linux vai jebkuru no Arch Linux atvasinātu izplatītāju, mums jāievada:
sudo pacman -s vlc
Ja esat KaOS Linux izplatīšanas lietotājs, instalēšanas komanda ir tāda pati kā Arch Linux.
Tagad par tiem, kas ir jebkuras openSUSE versijas lietotājiem, lai instalētu, terminālā ir jāievada tikai šādi:
sudo zypper instalēt vlc
Tiem, kas ir Fedora lietotāji un visi to atvasinājumi, viņiem jāievada šādi:
sudo dnf instalēt https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
līdz pārējos Linux izplatījumos mēs varam instalēt šo programmatūru ar Flatpak vai Snap pakotņu palīdzību. Mums ir nepieciešams tikai atbalsts, lai instalētu šo tehnoloģiju lietojumprogrammas.
Si vēlaties instalēt ar Snap palīdzību, mums vienkārši jāievada terminālā šāda komanda:
sudo snap instalēt vlc
Lai instalētu programmas kandidāta versiju, rīkojieties šādi:
sudo snap install vlc - kandidāts
Visbeidzot, ja vēlaties instalēt programmas beta versiju, jums jāievada:
sudo snap instalēt vlc -beta
Ja lietojumprogrammu esat instalējis no Snap un vēlaties atjaunināt uz jauno versiju, jums vienkārši jāievada:
sudo snap atsvaidzināt vlc
Visbeidzot par qTie, kas vēlas instalēt no Flatpak, veiciet šo komandu:
flatpak instalēšana - lietotājs https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Ja viņi jau ir instalējuši un vēlas atjaunināt, viņiem jāievada:
flatpak --lietotāja atjauninājums org.videolan.VLC