Faz alguns dias uma nova versão foi apresentada corretivo do reprodutor de mídia popular VLC3.0.8, na que bugs acumulados corrigidos e 13 vulnerabilidades corrigidas.
Dos quais três problemas (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) pode levar à execução de um código de invasor ao tentar reproduzir arquivos multimídia especialmente projetado nos formatos MKV e ASF (estouro do buffer de gravação e dois problemas de acesso à memória após liberá-la).
Por outro lado quatro vulnerabilidades nos drivers de formato OGG, AV1, FAAD, ASF eles são causados pela capacidade de ler dados de áreas de memória fora do buffer alocado.
Três problemas levam ao desreferenciamento do ponteiro NULL nos formatos dvdnav, ASF e AVI descompactados. Uma vulnerabilidade permite o estouro de inteiro no desempacotador MP4.
Sobre vulnerabilidades corrigidas
Os desenvolvedores VLC notaram que o problema no descompactador de formato OGG (CVE-2019-14438) estava lendo de uma área fora do buffer (leia o estouro do buffer), mas os pesquisadores de segurança que descobriu a vulnerabilidade, alegando que é possível causar overflows de gravação e organizar a execução de código ao processar arquivos OGG, OGM e OPUS com um bloco de cabeçalho especialmente criado.
Também há uma vulnerabilidade (CVE-2019-14533) no desempacotador de formato ASF, que permite a você gravar dados em uma área de memória já liberada e obter a execução de código digitalizando para frente ou para trás na linha do tempo enquanto reproduz arquivos WMV e WMA.
Além disso, os problemas CVE-2019-13602 (estouro de número inteiro) e CVE-2019-13962 (leitura de uma área fora do buffer) foram atribuídos a um nível de perigo crítico (8.8 e 9.8), mas os desenvolvedores de VLC não concordaram e consideram que essas vulnerabilidades não são perigosas (sugira alterar o nível para 4.3).
Correções não relacionadas à segurança incluem a remoção da gagueira ao assistir vídeos com uma taxa de quadros baixa, melhora o suporte para streaming adaptável (código de buffer aprimorado).
Eles também ajudam a resolver problemas com a renderização de legendas WebVTT e melhorar a saída de áudio em plataformas macOS e iOS.
O script de download do YouTube também foi atualizado, resolvendo problemas com o uso do Direct3D11 para usar aceleração de hardware em sistemas com alguns drivers AMD.
Como instalar o VLC Media Player 3.0.8 no Linux?
Para quem é Debian, Ubuntu, Linux Mint e usuários derivados, basta digitar o seguinte no terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Enquanto por Aqueles que são usuários de Arch Linux, Manjaro, Arco Linux ou qualquer distribuição derivada de Arch Linux, devemos digitar:
sudo pacman -S vlc
Se você é um usuário da distribuição KaOS Linux, o comando de instalação é o mesmo do Arch Linux.
Agora para aqueles que são usuários de qualquer versão do openSUSE, só precisam digitar no terminal o seguinte para instalar:
sudo zypper instalar vlc
Para aqueles que são usuários do Fedora e qualquer derivado dele, eles devem digitar o seguinte:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
Pára No resto das distribuições Linux, podemos instalar este software com a ajuda dos pacotes Flatpak ou Snap. Basta ter o suporte para instalar aplicativos dessas tecnologias.
Si deseja instalar com a ajuda do Snap, basta digitar o seguinte comando no terminal:
sudo snap instalar vlc
Para instalar a versão candidata do programa, faça-o com:
sudo snap install vlc --candidate
Finalmente, se você deseja instalar a versão beta do programa, você deve digitar:
sudo snap install vlc --beta
Se você instalou o aplicativo do Snap e deseja atualizar para a nova versão, basta digitar:
sudo snap update vlc
finalmente para queQuem quiser instalar a partir do Flatpak, faça com o seguinte comando:
Instalação do Flatpak --user https://flathub.org/repo/appstream/org.videolan.vlc.flatpakref
E se já tiverem instalado e quiserem atualizar, devem digitar:
flatpak - atualização do usuário org.videolan.VLC