For noen dager siden en ny versjon ble presentert korrigerende for den populære mediaspilleren VLC 3.0.8, der akkumulerte feil løst og 13 sårbarheter løst.
Herav tre problemer (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kan føre til kjøring av en angriperkode når du prøver å spille av multimediefiler spesialdesignet i MKV- og ASF-format (opptaksbufferoverløp og to problemer med tilgang til minne etter frigjøring).
På den annen side fire sårbarheter i formatdrivere OGG, AV1, FAAD, ASF de er forårsaket av muligheten til å lese data fra minneområder utenfor den tildelte bufferen.
Tre problemer fører til at dere refererer til NULL-pekeren i dvdnav-, ASF- og AVI-formatpakker. Et sårbarhet tillater overløp av heltall i MP4-utpakkeren.
Om faste sårbarheter
VLC-utviklere bemerket at problemet i OGG-formatet utpakker (CVE-2019-14438) leste fra et område utenfor bufferen (lese bufferoverløp), men sikkerhetsforskere det oppdaget sårbarhetspåstanden om at det er mulig å forårsake skriveoverløp og organisere kodeutførelse når du behandler OGG-, OGM- og OPUS-filer med en spesiallaget toppblokk.
Det er også en sårbarhet (CVE-2019-14533) i ASF-format, som lar deg skrive data til et allerede frigjort minneområde og oppnå kodeutførelse ved å skanne fremover eller bakover på tidslinjen mens du spiller WMV- og WMA-filer.
Også utgaver CVE-2019-13602 (heltalloverløp) og CVE-2019-13962 (lesing fra et område utenfor bufferen) ble tildelt et kritisk farenivå (8.8 og 9.8), men VLC-utviklere gjorde ikke de er enige og anser at disse sårbarhetene ikke er farlige (foreslår at du endrer nivået til 4.3).
Ikke-sikkerhetsoppdateringer inkluderer fjerning av stamming når du ser på videoer med lav bildefrekvens forbedrer du støtte for adaptiv streaming (forbedret bufferkode).
De hjelper også med å løse problemer med gjengivelse av undertekster på WebVTT, forbedre lydutgangen på macOS og iOS-plattformer.
Skriptet for nedlasting fra YouTube ble også oppdatert, og løste problemer med bruken av Direct3D11 for å bruke maskinvareakselerasjon i systemer med noen AMD-drivere.
Hvordan installerer jeg VLC Media Player 3.0.8 på Linux?
For de som er Debian-, Ubuntu-, Linux Mint- og derivatbrukere, skriv bare inn følgende i terminalen:
sudo apt-get oppdater sudo apt-get install vlc browser-plugin-vlc
Mens for De som er brukere av Arch Linux, Manjaro, Arco Linux eller en hvilken som helst distribusjon avledet fra Arch Linux, må vi skrive:
sudo pacman -S vlc
Hvis du er bruker av KaOS Linux-distribusjon, er installasjonskommandoen den samme som for Arch Linux.
Nå for de som er brukere av hvilken som helst versjon av openSUSE, trenger bare å skrive inn terminalen følgende for å installere:
sudo zypper installer vlc
For de som er Fedora-brukere og alle avledede av det, må de skrive inn følgende:
sudo dnf installere https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installere vlc
Til Resten av Linux-distribusjonene kan vi installere denne programvaren ved hjelp av Flatpak- eller Snap-pakkene. Vi trenger bare å ha støtte for å installere applikasjoner av disse teknologiene.
Si ønsker å installere ved hjelp av Snap, vi må bare skrive inn følgende kommando i terminalen:
sudo snap installere vlc
For å installere kandidatversjonen av programmet, gjør du det med:
sudo snap installere vlc - kandidat
Til slutt, hvis du vil installere betaversjonen av programmet, må du skrive:
sudo snap installere vlc - beta
Hvis du installerte applikasjonen fra Snap og vil oppdatere til den nye versjonen, må du bare skrive:
sudo snap oppdater vlc
Endelig for qDe som vil installere fra Flatpak, gjør det med følgende kommando:
flatpak installere --bruker https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Og hvis de allerede hadde installert og vil oppdatere, må de skrive:
flatpak - brukeroppdatering org.videolan.VLC