VLC 3.0.8-ийн шинэ хувилбар нь аюулгүй байдлын янз бүрийн асуудлыг шийдвэрлэх шийдэлтэй ирдэг

Хэд хоногийн өмнө шинэ хувилбарыг танилцуулсан алдартай медиа тоглуулагчийг засах VLC 3.0.8, нь хуримтлагдсан алдаануудыг засч, 13 эмзэг байдлыг арилгасан.

Үүнээс гурван асуудал (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) мультимедиа файл тоглуулахыг оролдох үед халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй юм MKV болон ASF форматаар тусгайлан боловсруулсан (бичлэг хийхэд зориулж буфер хальж, сулласны дараа санах ойд хандах хоёр асуудал).

Нөгөө талаас формат драйверуудын дөрвөн эмзэг байдал OGG, AV1, FAAD, ASF тэдгээр нь хуваарилагдсан буферээс гадуурх санах ойн талбайн өгөгдлийг унших чадвараас үүдэлтэй юм.

Гурван асуудал нь NULL заагчийг dvdnav, ASF, AVI форматаар задлахад хүргэдэг. Эмзэг байдал нь MP4 задлагч дотор бүхэл тоогоор халих боломжийг олгодог.

Тогтмол эмзэг байдлын талаар

VLC хөгжүүлэгчид OGG форматыг задлахад асуудал байгааг анзаарав (CVE-2019-14438) орчны гаднах хэсгээс уншиж байсан (буферийн халилтыг унших), гэхдээ аюулгүй байдлын судлаачид бичих халилтыг үүсгэх боломжтой гэсэн эмзэг байдлыг олж мэдсэн мөн OGG, OGM, OPUS файлуудыг тусгайлан боловсруулсан толгой блокоор боловсруулахдаа кодын гүйцэтгэлийг зохион байгуулах.

Түүнчлэн эмзэг байдал бас бий (CVE-2019-14533) ASF форматтай задлах төхөөрөмж, энэ нь өгөгдлийг аль хэдийн суллагдсан санах ойн хэсэгт бичих боломжийг олгодог мөн WMV болон WMA файлуудыг тоглуулахдаа цагийн хуваарийн дагуу урагш эсвэл хойш сканнердаж кодын гүйцэтгэлд хүрэх.

Нэмж дурдахад CVE-2019-13602 (бүхэл тоо халих) ба CVE-2019-13962 дугаарт (орчны гаднах хэсгээс унших) аюулын чухал түвшинг (8.8 ба 9.8) хуваарилсан боловч НСВК-ийн хөгжүүлэгчид эдгээр эмзэг байдал нь аюултай биш гэдгийг хүлээн зөвшөөрч (түвшинг 4.3 болгон өөрчлөхийг санал болгож байна).

Аюулгүй байдлын бус засварууд нь видеонууд үзэж байхдаа үг хэллэгийг арилгах явдал юм бага фрэймийн хурдтай, дасан зохицох урсгалын дэмжлэгийг сайжруулсан (сайжруулсан буфер код).

Эдгээр нь WebVTT хадмал орчуулгатай холбоотой асуудлуудыг шийдвэрлэх, macOS болон iOS платформ дээрх аудио гаралтыг сайжруулахад тусалдаг.

YouTube-ээс татаж авах скриптийг мөн шинэчилж, зарим AMD драйверуудтай системд техник хангамжийн хурдатгал ашиглах Direct3D11-ийг ашиглахтай холбоотой асуудлуудыг шийдсэн.

VLC Media Player 3.0.8-ийг Linux дээр хэрхэн суулгах вэ?

Байгаа хүмүүст Debian, Ubuntu, Linux Mint болон үүсмэл хэрэглэгчид дараахь зүйлийг терминал дээр бичихэд л хангалттай.

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Тухайн үед Arch Linux, Manjaro, Arco Linux эсвэл Arch Linux-ээс гаргаж авсан аливаа түгээлтийн хэрэглэгчид бид дараах зүйлийг бичих ёстой.

sudo pacman -S vlc

Хэрэв та KaOS Linux түгээлтийн хэрэглэгч бол суулгах тушаал Arch Linux-тэй ижил байна.

Одоо байгаа хүмүүст openSUSE-ийн аль ч хувилбарыг ашигладаг хэрэглэгчид зөвхөн терминал дээр дараахь зүйлийг суулгаж суулгах хэрэгтэй.

sudo zypper суулгах vlc

Хийсэн хүмүүст Fedora-ийн хэрэглэгчид бөгөөд тэдгээрийн уламжлалууд нь дараахь зүйлийг бичих ёстой.

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

Пара Линуксийн бусад хуваарилалтыг бид Flatpak эсвэл Snap багцын тусламжтайгаар суулгаж болно. Бид эдгээр технологийн програмуудыг суулгахад л дэмжлэгтэй байх ёстой.

Si Snap-ийн тусламжтайгаар суулгахыг хүсч байгаа тул бид дараах тушаалыг терминал дээр оруулах хэрэгтэй.

sudo snap vlc суулгах

Хөтөлбөрийн нэр дэвшигчийн хувилбарыг суулгахын тулд дараахь зүйлийг хийнэ үү.

sudo snap install vlc --andandate

Эцэст нь, хэрэв та програмын бета хувилбарыг суулгахыг хүсвэл дараахь зүйлийг оруулах ёстой.

sudo snap суулгах vlc --beta

Хэрэв та Snap програмыг суулгасан бөгөөд шинэ хувилбараа шинэчлэхийг хүсвэл дараахь зүйлийг оруулах хэрэгтэй.

sudo snap refresh vlc

Эцэст нь qFlatpak-аас суулгахыг хүсэгчид дараах тушаалыг ашиглан хийгээрэй.

flatpak суулгах -хэрэглэгч https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Хэрэв тэд аль хэдийн суулгасан байсан бөгөөд шинэчлэхийг хүсч байвал дараахь зүйлийг бичнэ үү.

flatpak -хэрэглэгчийн шинэчлэлт org.videolan.VLC

Нийтлэлийн агуулга нь бидний зарчмуудыг баримталдаг редакцийн ёс зүй. Алдааны талаар мэдээлэхийн тулд товшино уу энд байна.

Сэтгэгдэл бичих эхний хүн бай

Сэтгэгдэлээ үлдээгээрэй

Таны и-мэйл хаяг хэвлэгдсэн байх болно. Шаардлагатай талбарууд нь тэмдэглэгдсэн байна *

*

*

  1. Мэдээллийг хариуцах: Мигель Анхель Гатан
  2. Мэдээллийн зорилго: СПАМ-ыг хянах, сэтгэгдлийн менежмент.
  3. Хууль ёсны байдал: Таны зөвшөөрөл
  4. Мэдээллийн харилцаа холбоо: Хуулийн үүргээс бусад тохиолдолд мэдээллийг гуравдагч этгээдэд дамжуулахгүй.
  5. Өгөгдөл хадгалах: Occentus Networks (ЕХ) -с зохион байгуулсан мэдээллийн сан
  6. Эрх: Та хүссэн үедээ мэдээллээ хязгаарлаж, сэргээж, устгаж болно.