Kilka dni temu zaprezentowano nową wersję korekta popularnego odtwarzacza multimedialnego OHP 3.0.8, w którym skumulowane błędy naprawione i 13 usterek naprawionych.
W tym trzy problemy (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) może doprowadzić do wykonania kodu atakującego podczas próby odtworzenia plików multimedialnych specjalnie zaprojektowane w formatach MKV i ASF (przepełnienie bufora do nagrywania i dwa problemy z dostępem do pamięci po jej zwolnieniu).
Z drugiej strony, cztery luki w sterownikach formatu OGG, AV1, FAAD, ASF są one spowodowane możliwością odczytu danych z obszarów pamięci poza przydzielonym buforem.
Trzy problemy prowadzą do dereferencji wskaźnika NULL w programach do rozpakowywania formatów dvdnav, ASF i AVI. Luka umożliwia przepełnienie całkowitoliczbowe w programie rozpakowującym MP4.
O naprawionych lukach
Twórcy VLC zauważyli, że problem z programem do rozpakowywania formatu OGG (CVE-2019-14438) czytał z obszaru poza buforem (przepełnienie bufora odczytu), ale badacze bezpieczeństwa, którzy odkrył lukę, która twierdzi, że możliwe jest spowodowanie przepełnienia zapisu i organizuj wykonywanie kodu podczas przetwarzania plików OGG, OGM i OPUS za pomocą specjalnie zaprojektowanego bloku nagłówka.
Jest też luka (CVE-2019-14533) w rozpakowywaczu formatu ASF, który umożliwia zapis danych do już zwolnionego obszaru pamięci i osiągaj wykonanie kodu poprzez skanowanie do przodu lub do tyłu na osi czasu podczas odtwarzania plików WMV i WMA.
Ponadto problemom CVE-2019-13602 (przepełnienie liczby całkowitej) i CVE-2019-13962 (odczyt z obszaru bez bufora) przypisano krytyczny poziom zagrożenia (8.8 i 9.8), ale twórcy VLC nie zgadzają się i uważają te luki za niegroźne (sugerują zmianę poziomu w wersji 4.3).
Poprawki niezwiązane z bezpieczeństwem obejmują usuwanie zacięć podczas oglądania filmów z niską liczbą klatek na sekundę, popraw obsługę przesyłania adaptacyjnego (ulepszony kod buforujący).
Pomagają również rozwiązywać problemy z renderowaniem napisów WebVTT, poprawiają jakość dźwięku na platformach macOS i iOS.
Zaktualizowano również skrypt do pobrania z Youtube, rozwiązując problemy z wykorzystaniem Direct3D11 do korzystania z akceleracji sprzętowej na systemach z niektórymi sterownikami AMD.
Jak zainstalować VLC Media Player 3.0.8 w systemie Linux?
Dla tych, którzy są Użytkownicy Debiana, Ubuntu, Linux Mint i pochodnych, po prostu wpisz w terminalu:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Chociaż na Ci, którzy są użytkownikami Arch Linux, Manjaro, Arco Linux lub dowolnej dystrybucji wywodzącej się z Arch Linux, musimy wpisać:
sudo pacman -S vlc
Jeśli jesteś użytkownikiem dystrybucji KaOS Linux, polecenie instalacji jest takie samo jak w przypadku Arch Linux.
Teraz dla tych, którzy są użytkownicy dowolnej wersji openSUSE muszą tylko wpisać w terminalu następujące informacje, aby zainstalować:
sudo zypper zainstaluj vlc
Dla tych, którzy są użytkownikami Fedory i wszelkimi jej pochodnymi, muszą wpisać:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
do W pozostałych dystrybucjach Linuksa możemy zainstalować to oprogramowanie za pomocą pakietów Flatpak lub Snap. Musimy tylko mieć wsparcie, aby zainstalować aplikacje tych technologii.
Si chcesz zainstalować za pomocą Snap, wystarczy wpisać następujące polecenie w terminalu:
sudo snap install vlc
Aby zainstalować kandydującą wersję programu, zrób to za pomocą:
sudo snap install vlc --kandydat
Na koniec, jeśli chcesz zainstalować wersję beta programu, musisz wpisać:
sudo snap zainstaluj vlc --beta
Jeśli zainstalowałeś aplikację ze Snap i chcesz zaktualizować do nowej wersji, wystarczy wpisać:
sudo snap odświeżanie vlc
Wreszcie dla qCi, którzy chcą zainstalować z Flatpak, zrób to za pomocą następującego polecenia:
instalacja flatpak --użytkownik https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
A jeśli już zainstalowali i chcą zaktualizować, muszą wpisać:
flatpak - aktualizacja użytkownika org.videolan.VLC