Несколько дней тому назад была представлена новая версия исправление популярного медиаплеера ВЛК 3.0.8, в котором исправлено накопившееся количество ошибок и исправлено 13 уязвимостей.
Из которых три проблемы (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) может привести к выполнению кода злоумышленника при попытке воспроизведения мультимедийных файлов специально разработан в форматах MKV и ASF (переполнение буфера для записи и две проблемы с доступом к памяти после ее освобождения).
С другой стороны четыре уязвимости в драйверах формата ОГГ, АВ1, ФААД, АЧС они вызваны способностью читать данные из областей памяти за пределами выделенного буфера.
Три проблемы приводят к разыменованию NULL-указателя при распаковке в форматах dvdnav, ASF и AVI. Уязвимость допускает целочисленное переполнение в распаковщике MP4.
Об исправленных уязвимостях
Разработчики VLC отметили, что проблема в распаковщике формата OGG. (CVE-2019-14438) читал из области за пределами буфера (переполнение буфера чтения), но исследователи безопасности, обнаружил заявление об уязвимости, которое может вызвать переполнение записи и организовать выполнение кода при обработке файлов OGG, OGM и OPUS с помощью специально созданного блока заголовка.
Также есть уязвимость (CVE-2019-14533) в распаковщике формата ASF, который позволяет записывать данные в уже освобожденную область памяти и добиться выполнения кода путем сканирования вперед или назад на временной шкале при воспроизведении файлов WMV и WMA.
Кроме того, проблемам CVE-2019-13602 (целочисленное переполнение) и CVE-2019-13962 (чтение из области за пределами буфера) был назначен критический уровень опасности (8.8 и 9.8), но разработчики VLC этого не сделали. они согласны и считают, что эти уязвимости не представляют опасности (предлагают изменить уровень на 4.3).
Исправления, не связанные с безопасностью, включают удаление заикания при просмотре видео. с низкой частотой кадров улучшите поддержку адаптивной потоковой передачи (улучшенный код буферизации).
Они также помогают решить проблемы с рендерингом субтитров WebVTT, улучшить вывод звука на платформах macOS и iOS.
Скрипт для загрузки с YouTube также был обновлен, решив проблемы с использованием Direct3D11 для использования аппаратного ускорения в системах с некоторыми драйверами AMD.
Как установить VLC Media Player 3.0.8 в Linux?
Для тех, кто Пользователи Debian, Ubuntu, Linux Mint и производных версий, просто введите в терминал следующее:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
В то время как для Те, кто являются пользователями Arch Linux, Manjaro, Arco Linux или любого другого дистрибутива, производного от Arch Linux, должны ввести:
судо пакман -S vlc
Если вы являетесь пользователем дистрибутива KaOS Linux, команда установки такая же, как и для Arch Linux.
Теперь для тех, кто пользователям любой версии openSUSE достаточно ввести в терминал следующее для установки:
sudo zypper установить vlc
Для тех кто являются пользователями Fedora и любых ее производных, они должны ввести следующее:
sudo dnf установить https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
к Остальные дистрибутивы Linux мы можем установить с помощью пакетов Flatpak или Snap. Нам нужна только поддержка для установки приложений этих технологий.
Si хотите установить с помощью Snap, нам просто нужно ввести в терминал следующую команду:
sudo snap установить vlc
Чтобы установить версию-кандидат программы, сделайте это с помощью:
sudo snap install vlc --candidate
Наконец, если вы хотите установить бета-версию программы, вы должны ввести:
sudo snap установить vlc --beta
Если вы установили приложение из Snap и хотите обновить его до новой версии, вам просто нужно ввести:
sudo snap обновить vlc
Наконец, для qТе, кто хочет установить из Flatpak, делают это с помощью следующей команды:
установка flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
И если они уже установлены и хотят обновить, они должны ввести:
flatpak - обновление пользователя org.videolan.VLC