Nowa wersja VLC 3.0.8 zawiera rozwiązanie dla różnych problemów bezpieczeństwa

Kilka dni temu zaprezentowano nową wersję korekta popularnego odtwarzacza multimedialnego OHP 3.0.8, w którym skumulowane błędy naprawione i 13 usterek naprawionych.

W tym trzy problemy (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) może doprowadzić do wykonania kodu atakującego podczas próby odtworzenia plików multimedialnych specjalnie zaprojektowane w formatach MKV i ASF (przepełnienie bufora do nagrywania i dwa problemy z dostępem do pamięci po jej zwolnieniu).

Z drugiej strony, cztery luki w sterownikach formatu OGG, AV1, FAAD, ASF są one spowodowane możliwością odczytu danych z obszarów pamięci poza przydzielonym buforem.

Trzy problemy prowadzą do dereferencji wskaźnika NULL w programach do rozpakowywania formatów dvdnav, ASF i AVI. Luka umożliwia przepełnienie całkowitoliczbowe w programie rozpakowującym MP4.

O naprawionych lukach

Twórcy VLC zauważyli, że problem z programem do rozpakowywania formatu OGG (CVE-2019-14438) czytał z obszaru poza buforem (przepełnienie bufora odczytu), ale badacze bezpieczeństwa, którzy odkrył lukę, która twierdzi, że możliwe jest spowodowanie przepełnienia zapisu i organizuj wykonywanie kodu podczas przetwarzania plików OGG, OGM i OPUS za pomocą specjalnie zaprojektowanego bloku nagłówka.

Jest też luka (CVE-2019-14533) w rozpakowywaczu formatu ASF, który umożliwia zapis danych do już zwolnionego obszaru pamięci i osiągaj wykonanie kodu poprzez skanowanie do przodu lub do tyłu na osi czasu podczas odtwarzania plików WMV i WMA.

Ponadto problemom CVE-2019-13602 (przepełnienie liczby całkowitej) i CVE-2019-13962 (odczyt z obszaru bez bufora) przypisano krytyczny poziom zagrożenia (8.8 i 9.8), ale twórcy VLC nie zgadzają się i uważają te luki za niegroźne (sugerują zmianę poziomu w wersji 4.3).

Poprawki niezwiązane z bezpieczeństwem obejmują usuwanie zacięć podczas oglądania filmów z niską liczbą klatek na sekundę, popraw obsługę przesyłania adaptacyjnego (ulepszony kod buforujący).

Pomagają również rozwiązywać problemy z renderowaniem napisów WebVTT, poprawiają jakość dźwięku na platformach macOS i iOS.

Zaktualizowano również skrypt do pobrania z Youtube, rozwiązując problemy z wykorzystaniem Direct3D11 do korzystania z akceleracji sprzętowej na systemach z niektórymi sterownikami AMD.

Jak zainstalować VLC Media Player 3.0.8 w systemie Linux?

Dla tych, którzy są Użytkownicy Debiana, Ubuntu, Linux Mint i pochodnych, po prostu wpisz w terminalu:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Chociaż na Ci, którzy są użytkownikami Arch Linux, Manjaro, Arco Linux lub dowolnej dystrybucji wywodzącej się z Arch Linux, musimy wpisać:

sudo pacman -S vlc

Jeśli jesteś użytkownikiem dystrybucji KaOS Linux, polecenie instalacji jest takie samo jak w przypadku Arch Linux.

Teraz dla tych, którzy są użytkownicy dowolnej wersji openSUSE muszą tylko wpisać w terminalu następujące informacje, aby zainstalować:

sudo zypper zainstaluj vlc

Dla tych, którzy są użytkownikami Fedory i wszelkimi jej pochodnymi, muszą wpisać:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

do W pozostałych dystrybucjach Linuksa możemy zainstalować to oprogramowanie za pomocą pakietów Flatpak lub Snap. Musimy tylko mieć wsparcie, aby zainstalować aplikacje tych technologii.

Si chcesz zainstalować za pomocą Snap, wystarczy wpisać następujące polecenie w terminalu:

sudo snap install vlc

Aby zainstalować kandydującą wersję programu, zrób to za pomocą:

sudo snap install vlc --kandydat

Na koniec, jeśli chcesz zainstalować wersję beta programu, musisz wpisać:

sudo snap zainstaluj vlc --beta

Jeśli zainstalowałeś aplikację ze Snap i chcesz zaktualizować do nowej wersji, wystarczy wpisać:

sudo snap odświeżanie vlc

Wreszcie dla qCi, którzy chcą zainstalować z Flatpak, zrób to za pomocą następującego polecenia:

instalacja flatpak --użytkownik https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

A jeśli już zainstalowali i chcą zaktualizować, muszą wpisać:

flatpak - aktualizacja użytkownika org.videolan.VLC

Bądź pierwszym który skomentuje

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: Miguel Ángel Gatón
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.