VLC 3.0.13 poate remedia unele vulnerabilități

Acum cateva zile a fost prezentată lansarea unei versiuni corective a playerului media VLC 3.0.13 (În ciuda anunțului pe site-ul VideoLan al versiunii 3.0.13, versiunea 3.0.14 a fost de fapt lansată, inclusiv remedierile de căutare). În versiune, erorile acumulate sunt în principal remediate și vulnerabilitățile eliminate.

Printre îmbunătățirile observate se numără adăugarea suportului NFSv4, integrare îmbunătățită cu stocările bazate pe protocolul SMB2, netezimea redării îmbunătățită prin Direct3D11, adăugarea setărilor axei orizontale pentru roata mouse-ului și implementarea capacității de a scala textul subtitrării SSA.

Corectarea erorilor menționați cum să remediați problema cu apariția artefactelor atunci când redați fluxuri HLS și rezolvați problemele audio în format MP4. Noua versiune abordează o vulnerabilitate care ar putea duce la executarea codului atunci când un utilizator interacționează cu liste de redare special create.

Problema este similară cu vulnerabilitatea anunțată recent în OpenOffice și LibreOffice legat de capacitatea de a încorpora linkuri, inclusiv fișiere executabile care se deschid după ce un utilizator face clic, fără a afișa casete de dialog care necesită confirmarea operației. De exemplu, arată cum puteți organiza execuția codului dvs. plasând linkuri în lista de redare în formatul "fișier: /// run / user / 1000 / gvfs / sftp: host = , utilizator = », Când este deschis, i se dă jar -file încărcat folosind protocolul WebDav.

VLC 3.0.13 de asemenea, remediază câteva alte vulnerabilități cauzate de bug-uri care duc la scrierea datelor în zona în afara bufferului la procesarea fișierelor media nevalide în format MP4. S-a remediat o eroare în decodorul Kate care făcea ca tamponul să fie folosit după ce a fost eliberat.

În plus, a fost rezolvată o problemă în sistemul automat de livrare a actualizărilor, care permite falsificarea unei actualizări în timpul atacurilor MITM.

De asemenea, se menționează că sAm abordat mai multe vulnerabilități la executarea codului la distanță în VLC Media Player 3.0.12 care ar putea fi folosit pentru a „declanșa un accident VLC sau executarea unui cod arbitrar cu privilegiile utilizatorului țintă”. Din fericire, versiunile VLC până la 3.0.11 inclusiv nu includ eroarea de actualizare automată, deci pot fi ușor actualizate la o versiune corecționată utilizând sistemul de actualizare automată încorporat al aplicației.

Cum se instalează VLC Media Player pe Linux?

Pentru cei care sunt Utilizatorii Debian, Ubuntu, Linux Mint și utilizatorii derivați, trebuie doar să tastați următoarele în terminal:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

În timp ce Cei care sunt utilizatori de Arch Linux, Manjaro, Arco Linux sau orice distribuție derivată din Arch Linux, trebuie să tastăm:

sudo pacman -S vlc

Dacă sunteți utilizator al distribuției KaOS Linux, comanda de instalare este aceeași ca și pentru Arch Linux.

Acum pentru cei care sunt utilizatorii oricărei versiuni de openSUSE, trebuie doar să introducă în terminal următoarele informații pentru instalare:

sudo zypper instalează vlc

Pentru cei care sunt utilizatori Fedora și orice derivat al acestuia, trebuie să tastați următoarele:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

la restul distribuțiilor Linux, putem instala acest software cu ajutorul pachetelor Flatpak sau Snap. Trebuie doar să avem sprijinul pentru a instala aplicații ale acestor tehnologii.

Si doriți să instalați cu ajutorul Snap, trebuie doar să tastați următoarea comandă în terminal:

sudo snap instalare vlc

Pentru a instala versiunea candidată a programului, faceți-o cu:

sudo snap install vlc --candidate

În cele din urmă, dacă doriți să instalați versiunea beta a programului, trebuie să tastați:

sudo snap install vlc --beta

Dacă ați instalat aplicația de la Snap și doriți să actualizați la noua versiune, trebuie doar să tastați:

sudo snap refresh vlc

În cele din urmă pentru qCei care doresc să instaleze de la Flatpak, o fac cu următoarea comandă:

instalare flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Și dacă au instalat deja și doresc să se actualizeze, trebuie să tastați:

flatpak - actualizare utilizator org.videolan.VLC

Conținutul articolului respectă principiile noastre de etică editorială. Pentru a raporta o eroare, faceți clic pe aici.

Fii primul care comenteaza

Lasă comentariul tău

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

*

*

  1. Responsabil pentru date: Miguel Ángel Gatón
  2. Scopul datelor: Control SPAM, gestionarea comentariilor.
  3. Legitimare: consimțământul dvs.
  4. Comunicarea datelor: datele nu vor fi comunicate terților decât prin obligație legală.
  5. Stocarea datelor: bază de date găzduită de Occentus Networks (UE)
  6. Drepturi: în orice moment vă puteți limita, recupera și șterge informațiile.