Versi baru VLC 3.0.8 hadir dengan penyelesaian untuk masalah keselamatan yang berbeza

Beberapa hari yang lalu versi baru telah dibentangkan pembetulan pemain media yang popular VLC 3.0.8, di mana pepijat terkumpul diperbaiki dan 13 kerentanan diperbaiki.

Yang mana tiga masalah (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) boleh menyebabkan pelaksanaan kod penyerang ketika cuba memainkan fail multimedia direka khas dalam format MKV dan ASF (rakaman limpahan penyangga dan dua masalah mengakses memori setelah membebaskannya).

Sebaliknya empat kelemahan dalam pemacu format OGG, AV1, FAAD, ASF ia disebabkan oleh kemampuan membaca data dari kawasan memori di luar buffer yang diperuntukkan.

Tiga masalah menyebabkan pembatalan penunjuk NULL dalam format dvdnav, ASF dan AVI dibongkar. Kerentanan membolehkan limpahan bulat dalam pembongkaran MP4.

Mengenai kelemahan tetap

Pembangun VLC menyatakan bahawa masalah dalam format OGG unpacker (CVE-2019-14438) membaca dari kawasan di luar penyangga (baca buffer overflow), tetapi penyelidik keselamatan yang mendapati tuntutan kerentanan bahawa ada kemungkinan menyebabkan limpahan tulis dan mengatur pelaksanaan kod semasa memproses fail OGG, OGM dan OPUS dengan blok header yang dibuat khas.

Terdapat juga kelemahan (CVE-2019-14533) dalam format ASF unpacker, yang membolehkan anda menulis data ke kawasan memori yang sudah dibebaskan dan mencapai pelaksanaan kod dengan mengimbas ke hadapan atau ke belakang pada garis masa semasa memainkan fail WMV dan WMA.

Juga, isu CVE-2019-13602 (integer overflow) dan CVE-2019-13962 (membaca dari kawasan di luar buffer) diberi tahap bahaya kritikal (8.8 dan 9.8), tetapi pemaju VLC tidak bersetuju dan menganggap bahawa kelemahan ini tidak berbahaya (cadangkan ubah tahap ke 4.3).

Pembaikan tanpa keselamatan termasuk menghilangkan kegagapan ketika menonton video dengan kadar bingkai rendah, tingkatkan sokongan untuk streaming adaptif (kod penyangga yang lebih baik).

Mereka juga membantu menyelesaikan masalah dengan rendering sari kata WebVTT, meningkatkan output audio pada platform macOS dan iOS.

Skrip untuk dimuat dari YouTube juga diperbarui, menyelesaikan masalah dengan penggunaan Direct3D11 untuk menggunakan pecutan perkakasan dalam sistem dengan beberapa pemacu AMD.

Bagaimana cara memasang VLC Media Player 3.0.8 di Linux?

Bagi mereka yang Pengguna Debian, Ubuntu, Linux Mint dan derivatif, taipkan perkara berikut di terminal:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Semasa berhenti Mereka yang merupakan pengguna Arch Linux, Manjaro, Arco Linux atau sebarang pengedaran yang berasal dari Arch Linux, kita mesti menaip:

sudo pacman -S vlc

Sekiranya anda pengguna distribusi KaOS Linux, perintah pemasangannya sama seperti untuk Arch Linux.

Sekarang bagi mereka yang pengguna mana-mana versi openSUSE, hanya perlu memasukkan terminal berikut untuk memasang:

sudo zypper pasang vlc

Bagi mereka yang adalah pengguna Fedora dan sebarang turunannya, mereka mesti menaip perkara berikut:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

kepada Selebihnya pengedaran Linux, kita boleh memasang perisian ini dengan bantuan pakej Flatpak atau Snap. Kita hanya perlu mendapat sokongan untuk memasang aplikasi teknologi ini.

Si ingin memasang dengan bantuan Snap, kita hanya perlu menaip perintah berikut di terminal:

sudo snap install vlc

Untuk memasang versi calon program, lakukan dengan:

sudo snap install vlc --candidate

Akhirnya, jika anda ingin memasang versi beta program, anda mesti menaip:

sudo snap install vlc --beta

Sekiranya anda memasang aplikasi dari Snap dan ingin mengemas kini ke versi baru, anda hanya perlu mengetik:

sudo snap refresh vlc

Akhirnya untuk qMereka yang ingin memasang dari Flatpak, melakukannya dengan arahan berikut:

pemasangan flatpak - pengguna https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Dan jika mereka sudah memasang dan ingin mengemas kini mereka mesti menaip:

flatpak - pengguna mengemas kini org.videolan.VLC

Kandungan artikel mematuhi prinsip kami etika editorial. Untuk melaporkan ralat, klik di sini.

Menjadi yang pertama untuk komen

Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab atas data: Miguel Ángel Gatón
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.