Een paar dagen geleden een nieuwe versie werd gepresenteerd correctief van de populaire mediaspeler VLC 3.0.8, waarin opgebouwde bugs verholpen en 13 kwetsbaarheden verholpen.
Waarvan drie problemen (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kan leiden tot de uitvoering van een aanvallercode bij het afspelen van multimediabestanden speciaal ontworpen in MKV- en ASF-formaten (opnamebufferoverloop en twee problemen met toegang tot geheugen nadat het is vrijgemaakt).
Anderzijds vier kwetsbaarheden in formaatstuurprogramma's OGG, AV1, FAAD, ASF ze worden veroorzaakt door de mogelijkheid om gegevens te lezen uit geheugengebieden buiten de toegewezen buffer.
Drie problemen leiden tot dereferentie van de NULL-aanwijzer in dvdnav-, ASF- en AVI-formaat uitpakken. Een kwetsbaarheid laat integer-overflow in de MP4-uitpakker toe.
Over opgeloste kwetsbaarheden
VLC-ontwikkelaars merkten op dat het probleem in het OGG-formaat uitpakken (CVE-2019-14438) was aan het lezen vanuit een gebied buiten de buffer (lees bufferoverloop), maar beveiligingsonderzoekers ontdekte de kwetsbaarheidsclaim dat het mogelijk is om schrijfoverflows te veroorzaken en de uitvoering van code organiseren bij het verwerken van OGG-, OGM- en OPUS-bestanden met een speciaal vervaardigd headerblok.
Er is ook een kwetsbaarheid (CVE-2019-14533) in de ASF-formaatuitpakker, waarmee u gegevens naar een reeds vrijgemaakt geheugengebied kunt schrijven en het bereiken van code-uitvoering door vooruit of achteruit te scannen op de tijdlijn tijdens het afspelen van WMV- en WMA-bestanden.
Ook kregen de problemen CVE-2019-13602 (integer overflow) en CVE-2019-13962 (lezen van een gebied buiten de buffer) een kritiek risiconiveau toegewezen (8.8 en 9.8), maar VLC-ontwikkelaars waren het daar niet mee eens en waren van mening dat deze kwetsbaarheden zijn niet gevaarlijk (stel voor om het niveau te wijzigen naar 4.3).
Niet-beveiligingsoplossingen omvatten het verwijderen van stotteren bij het bekijken van video's met een lage framesnelheid de ondersteuning voor adaptieve streaming verbeteren (verbeterde buffercode).
Ze helpen ook bij het oplossen van problemen met het renderen van WebVTT-ondertitels en het verbeteren van de audio-uitvoer op macOS- en iOS-platforms.
Het van YouTube te downloaden script werd ook bijgewerkt, waardoor problemen met het gebruik van Direct3D11 om hardwareversnelling te gebruiken in systemen met sommige AMD-stuurprogramma's werden opgelost.
Hoe installeer ik VLC Media Player 3.0.8 op Linux?
Voor degenen die dat wel zijn Gebruikers van Debian, Ubuntu, Linux Mint en afgeleide producten, typ gewoon het volgende in de terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Terwijl voor Degenen die gebruikers zijn van Arch Linux, Manjaro, Arco Linux of elke distributie afgeleid van Arch Linux, moeten we typen:
sudo pacman -S vlc
Als je een gebruiker bent van de KaOS Linux-distributie, is het installatiecommando hetzelfde als voor Arch Linux.
Nu voor degenen die dat wel zijn gebruikers van elke versie van openSUSE hoeven alleen het volgende in de terminal te typen om te installeren:
sudo zypper installeer vlc
Voor degenen die zijn Fedora-gebruikers en elke afgeleide daarvan, dan moeten ze het volgende typen:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
naar de rest van de Linux-distributies kunnen we deze software installeren met behulp van de Flatpak- of Snap-pakketten. We hebben alleen de ondersteuning nodig om toepassingen van deze technologieën te installeren.
Si willen installeren met behulp van Snap, we hoeven alleen de volgende opdracht in de terminal te typen:
sudo snap install vlc
Om de kandidaatversie van het programma te installeren, doet u het met:
sudo snap install vlc --candidate
Ten slotte, als u de bètaversie van het programma wilt installeren, moet u typen:
sudo snap install vlc --beta
Als je de applicatie vanuit Snap hebt geïnstalleerd en je wilt updaten naar de nieuwe versie, typ je gewoon:
sudo snap vernieuwing vlc
Eindelijk voor qDegenen die vanaf Flatpak willen installeren, doen het met het volgende commando:
flatpak installeren --gebruiker https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
En als ze al geïnstalleerd waren en ze willen updaten, moeten ze typen:
flatpak --gebruiker update org.videolan.VLC