Beberapa hari yang lalu versi baru telah dibentangkan pembetulan pemain media yang popular VLC 3.0.8, di mana pepijat terkumpul diperbaiki dan 13 kerentanan diperbaiki.
Yang mana tiga masalah (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) boleh menyebabkan pelaksanaan kod penyerang ketika cuba memainkan fail multimedia direka khas dalam format MKV dan ASF (rakaman limpahan penyangga dan dua masalah mengakses memori setelah membebaskannya).
Sebaliknya empat kelemahan dalam pemacu format OGG, AV1, FAAD, ASF ia disebabkan oleh kemampuan membaca data dari kawasan memori di luar buffer yang diperuntukkan.
Tiga masalah menyebabkan pembatalan penunjuk NULL dalam format dvdnav, ASF dan AVI dibongkar. Kerentanan membolehkan limpahan bulat dalam pembongkaran MP4.
Mengenai kelemahan tetap
Pembangun VLC menyatakan bahawa masalah dalam format OGG unpacker (CVE-2019-14438) membaca dari kawasan di luar penyangga (baca buffer overflow), tetapi penyelidik keselamatan yang mendapati tuntutan kerentanan bahawa ada kemungkinan menyebabkan limpahan tulis dan mengatur pelaksanaan kod semasa memproses fail OGG, OGM dan OPUS dengan blok header yang dibuat khas.
Terdapat juga kelemahan (CVE-2019-14533) dalam format ASF unpacker, yang membolehkan anda menulis data ke kawasan memori yang sudah dibebaskan dan mencapai pelaksanaan kod dengan mengimbas ke hadapan atau ke belakang pada garis masa semasa memainkan fail WMV dan WMA.
Juga, isu CVE-2019-13602 (integer overflow) dan CVE-2019-13962 (membaca dari kawasan di luar buffer) diberi tahap bahaya kritikal (8.8 dan 9.8), tetapi pemaju VLC tidak bersetuju dan menganggap bahawa kelemahan ini tidak berbahaya (cadangkan ubah tahap ke 4.3).
Pembaikan tanpa keselamatan termasuk menghilangkan kegagapan ketika menonton video dengan kadar bingkai rendah, tingkatkan sokongan untuk streaming adaptif (kod penyangga yang lebih baik).
Mereka juga membantu menyelesaikan masalah dengan rendering sari kata WebVTT, meningkatkan output audio pada platform macOS dan iOS.
Skrip untuk dimuat dari YouTube juga diperbarui, menyelesaikan masalah dengan penggunaan Direct3D11 untuk menggunakan pecutan perkakasan dalam sistem dengan beberapa pemacu AMD.
Bagaimana cara memasang VLC Media Player 3.0.8 di Linux?
Bagi mereka yang Pengguna Debian, Ubuntu, Linux Mint dan derivatif, taipkan perkara berikut di terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Semasa berhenti Mereka yang merupakan pengguna Arch Linux, Manjaro, Arco Linux atau sebarang pengedaran yang berasal dari Arch Linux, kita mesti menaip:
sudo pacman -S vlc
Sekiranya anda pengguna distribusi KaOS Linux, perintah pemasangannya sama seperti untuk Arch Linux.
Sekarang bagi mereka yang pengguna mana-mana versi openSUSE, hanya perlu memasukkan terminal berikut untuk memasang:
sudo zypper pasang vlc
Bagi mereka yang adalah pengguna Fedora dan sebarang turunannya, mereka mesti menaip perkara berikut:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
kepada Selebihnya pengedaran Linux, kita boleh memasang perisian ini dengan bantuan pakej Flatpak atau Snap. Kita hanya perlu mendapat sokongan untuk memasang aplikasi teknologi ini.
Si ingin memasang dengan bantuan Snap, kita hanya perlu menaip perintah berikut di terminal:
sudo snap install vlc
Untuk memasang versi calon program, lakukan dengan:
sudo snap install vlc --candidate
Akhirnya, jika anda ingin memasang versi beta program, anda mesti menaip:
sudo snap install vlc --beta
Sekiranya anda memasang aplikasi dari Snap dan ingin mengemas kini ke versi baru, anda hanya perlu mengetik:
sudo snap refresh vlc
Akhirnya untuk qMereka yang ingin memasang dari Flatpak, melakukannya dengan arahan berikut:
pemasangan flatpak - pengguna https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Dan jika mereka sudah memasang dan ingin mengemas kini mereka mesti menaip:
flatpak - pengguna mengemas kini org.videolan.VLC