VLC 3.0.13 consegue corrigir algumas vulnerabilidades

Alguns dias atrás o lançamento de uma versão corretiva do media player VLC 3.0.13 foi apresentado (Apesar do anúncio no site VideoLan da versão 3.0.13, a versão 3.0.14 foi de fato lançada, incluindo correções de pesquisa). Na versão, os bugs acumulados são principalmente corrigidos e as vulnerabilidades removidas.

Entre as melhorias observadas estão a adição de suporte a NFSv4, integração aprimorada com armazenamentos baseados em protocolo SMB2, suavidade de renderização aprimorada via Direct3D11, configurações de eixo horizontal adicionadas para a roda do mouse e implementação da capacidade de dimensionar o texto da legenda SSA.

Correções de bugs mencionar como consertar o problema com o aparecimento de artefatos ao reproduzir streams HLS e corrigir problemas com o áudio no formato MP4. A nova versão aborda uma vulnerabilidade que pode levar à execução de código quando um usuário interage com listas de reprodução especialmente criadas.

O problema é semelhante à vulnerabilidade recentemente anunciada no OpenOffice e no LibreOffice relacionado à capacidade de incorporar links, incluindo arquivos executáveis ​​que abrem depois que um usuário clica sem exibir caixas de diálogo que requerem a confirmação da operação. Como exemplo, mostra como você pode organizar a execução do seu código colocando links na lista de reprodução no formato "arquivo: /// run / user / 1000 / gvfs / sftp: host = , usuário = », Quando aberto, ele recebe o arquivo jar carregado usando o protocolo WebDav.

VLC 3.0.13 também corrige várias outras vulnerabilidades causadas por bugs que levam à gravação de dados na área fora do buffer ao processar arquivos de mídia inválidos no formato MP4. Corrigido um bug no decodificador kate que fazia com que o buffer fosse usado após ser liberado.

Além disso, foi corrigido um problema no sistema de entrega automática de atualização, que permite que uma atualização seja falsificada durante ataques MITM.

Também é mencionado que se resolvemos várias vulnerabilidades de execução remota de código no VLC Media Player 3.0.12 que poderia ser usado para "acionar um travamento do VLC ou execução arbitrária de código com os privilégios do usuário alvo". Felizmente, as versões do VLC até e incluindo 3.0.11 não incluem o erro de atualização automática, portanto, podem ser facilmente atualizadas para uma versão corrigida usando o sistema de atualização automática integrado do aplicativo.

Como instalar o VLC Media Player no Linux?

Para quem é Debian, Ubuntu, Linux Mint e usuários derivados, basta digitar o seguinte no terminal:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Enquanto por Aqueles que são usuários de Arch Linux, Manjaro, Arco Linux ou qualquer distribuição derivada de Arch Linux, devemos digitar:

sudo pacman -S vlc

Se você é um usuário da distribuição KaOS Linux, o comando de instalação é o mesmo do Arch Linux.

Agora para aqueles que são usuários de qualquer versão do openSUSE, só precisam digitar no terminal o seguinte para instalar:

sudo zypper instalar vlc

Para aqueles que são usuários do Fedora e qualquer derivado dele, eles devem digitar o seguinte:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

Pára No resto das distribuições Linux, podemos instalar este software com a ajuda dos pacotes Flatpak ou Snap. Basta ter o suporte para instalar aplicativos dessas tecnologias.

Si deseja instalar com a ajuda do Snap, basta digitar o seguinte comando no terminal:

sudo snap instalar vlc

Para instalar a versão candidata do programa, faça-o com:

sudo snap install vlc --candidate

Finalmente, se você deseja instalar a versão beta do programa, você deve digitar:

sudo snap install vlc --beta

Se você instalou o aplicativo do Snap e deseja atualizar para a nova versão, basta digitar:

sudo snap refresh vlc

finalmente para queQuem quiser instalar a partir do Flatpak, faça com o seguinte comando:

Instalação do Flatpak --user https://flathub.org/repo/appstream/org.videolan.vlc.flatpakref

E se já tiverem instalado e quiserem atualizar, devem digitar:

flatpak - atualização do usuário org.videolan.VLC

O conteúdo do artigo segue nossos princípios de Ética editorial. Para relatar um erro, clique Clique aqui.

Seja o primeiro a comentar

Deixe um comentário

Seu endereço de email não será publicado.

*

*

  1. Responsável pelos dados: Miguel Ángel Gatón
  2. Finalidade dos dados: Controle de SPAM, gerenciamento de comentários.
  3. Legitimação: Seu consentimento
  4. Comunicação de dados: Os dados não serão comunicados a terceiros, exceto por obrigação legal.
  5. Armazenamento de dados: banco de dados hospedado pela Occentus Networks (UE)
  6. Direitos: A qualquer momento você pode limitar, recuperar e excluir suas informações.