Acum câteva zile a fost prezentată o nouă versiune corectiv al popularului media player VLC 3.0.8, în care s-au remediat erori acumulate și s-au remediat 13 vulnerabilități.
Dintre care trei probleme (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) ar putea duce la executarea unui cod de atacator atunci când se încearcă redarea fișierelor multimedia special conceput în formatele MKV și ASF (buffer overflow pentru înregistrare și două probleme la accesarea memoriei după eliberarea acesteia).
Pe de altă parte patru vulnerabilități în driverele de format OGG, AV1, FAAD, ASF acestea sunt cauzate de capacitatea de a citi date din zonele de memorie din afara bufferului alocat.
Trei probleme conduc la dereferențierea indicatorului NULL în formatele DVD-ASV și AVI. O vulnerabilitate permite depășirea numărului întreg în despachetatorul MP4.
Despre vulnerabilități remediate
Dezvoltatorii VLC au remarcat faptul că problema în formatul OGG despachetează (CVE-2019-14438) citea dintr-o zonă din afara bufferului (citiți buffer overflow), dar cercetătorii de securitate care a descoperit pretenția de vulnerabilitate că este posibil să se producă revărsări de scriere și organizați executarea codului atunci când prelucrați fișiere OGG, OGM și OPUS cu un bloc de antet special creat.
Există, de asemenea, o vulnerabilitate (CVE-2019-14533) în formatul despachetator ASF, care vă permite să scrieți date într-o zonă de memorie deja eliberată și obțineți executarea codului scanând înainte sau înapoi pe cronologie în timp ce redați fișiere WMV și WMA.
De asemenea, problemele CVE-2019-13602 (depășire a numărului întreg) și CVE-2019-13962 (citirea dintr-o zonă din afara bufferului) au primit un nivel critic de pericol (8.8 și 9.8), dar dezvoltatorii VLC nu au fost de acord și au considerat că aceste vulnerabilități nu sunt periculoase (sugerează schimbarea nivelului la 4.3).
Remediile care nu sunt de securitate includ eliminarea bâlbâielii la vizionarea videoclipurilor cu o rată de cadre redusă, îmbunătățiți suportul pentru streaming adaptiv (cod de tampon îmbunătățit).
De asemenea, ajută la rezolvarea problemelor cu redarea subtitrării WebVTT, îmbunătățesc ieșirea audio pe platformele macOS și iOS.
Scriptul de descărcat de pe YouTube a fost, de asemenea, actualizat, rezolvând problemele legate de utilizarea Direct3D11 pentru a utiliza accelerarea hardware în sistemele cu unele drivere AMD.
Cum se instalează VLC Media Player 3.0.8 pe Linux?
Pentru cei care sunt Utilizatorii Debian, Ubuntu, Linux Mint și utilizatorii derivați, trebuie doar să tastați următoarele în terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
În timp ce Cei care sunt utilizatori de Arch Linux, Manjaro, Arco Linux sau orice distribuție derivată din Arch Linux, trebuie să tastăm:
sudo pacman -S vlc
Dacă sunteți utilizator al distribuției KaOS Linux, comanda de instalare este aceeași ca și pentru Arch Linux.
Acum pentru cei care sunt utilizatorii oricărei versiuni de openSUSE, trebuie doar să introducă în terminal următoarele informații pentru instalare:
sudo zypper instalează vlc
Pentru cei care sunt utilizatori Fedora și orice derivat al acestuia, trebuie să tastați următoarele:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
la restul distribuțiilor Linux, putem instala acest software cu ajutorul pachetelor Flatpak sau Snap. Trebuie doar să avem sprijinul pentru a instala aplicații ale acestor tehnologii.
Si doriți să instalați cu ajutorul Snap, trebuie doar să tastați următoarea comandă în terminal:
sudo snap instalare vlc
Pentru a instala versiunea candidată a programului, faceți-o cu:
sudo snap install vlc --candidate
În cele din urmă, dacă doriți să instalați versiunea beta a programului, trebuie să tastați:
sudo snap install vlc --beta
Dacă ați instalat aplicația de la Snap și doriți să actualizați la noua versiune, trebuie doar să tastați:
sudo snap refresh vlc
În cele din urmă pentru qCei care doresc să instaleze de la Flatpak, o fac cu următoarea comandă:
instalare flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Și dacă au instalat deja și doresc să se actualizeze, trebuie să tastați:
flatpak - actualizare utilizator org.videolan.VLC