VLC 3.0.13 исправляет некоторые уязвимости

Несколько дней назад представлен выпуск корректирующей версии медиаплеера VLC 3.0.13 (Несмотря на объявление на сайте VideoLan версии 3.0.13, фактически была выпущена версия 3.0.14, включая исправления поиска). В релизе в основном исправлены накопившиеся ошибки и устранены уязвимости.

Среди наблюдаемых улучшений - добавление поддержки NFSv4, улучшенная интеграция с хранилищами на основе протокола SMB2, улучшенная плавность рендеринга через Direct3D11, добавлены настройки горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA.

Исправление ошибок упомянуть, как исправить проблема с появлением артефактов при воспроизведении HLS-потоков и устранение проблем со звуком в формате MP4. В новой версии устранена уязвимость, которая могла привести к выполнению кода при взаимодействии пользователя со специально созданными плейлистами.

Проблема аналогична недавно объявленной уязвимости в OpenOffice и LibreOffice. связаны с возможностью встраивать ссылки, включая исполняемые файлы, которые открываются после щелчка мышью пользователя без отображения диалоговых окон, требующих подтверждения операции. В качестве примера показано, как можно организовать выполнение своего кода, разместив ссылки в плейлисте в формате «файл: /// run / user / 1000 / gvfs / sftp: host = , пользователь = », При открытии ему передается jar -файл, загруженный по протоколу WebDav.

VLC 3.0.13 также исправляет несколько других уязвимостей, вызванных ошибками, приводящими к записи данных за пределы буферной области. при обработке недопустимых медиафайлов в формате MP4. Исправлена ​​ошибка в декодере kate, из-за которой буфер использовался после его освобождения.

Кроме того, исправлена ​​проблема в системе автоматической доставки обновлений, которая позволяет подделывать обновление во время MITM-атак.

Также упоминается, что sМы устранили несколько уязвимостей удаленного выполнения кода в VLC Media Player 3.0.12. который может использоваться для «запуска сбоя VLC или выполнения произвольного кода с привилегиями целевого пользователя». К счастью, версии VLC до 3.0.11 включительно не включают ошибку автоматического обновления, поэтому их можно легко обновить до исправленной версии с помощью встроенной системы автоматического обновления приложения.

Как установить VLC Media Player в Linux?

Для тех, кто Пользователи Debian, Ubuntu, Linux Mint и производных версий, просто введите в терминал следующее:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

В то время как для Те, кто являются пользователями Arch Linux, Manjaro, Arco Linux или любого другого дистрибутива, производного от Arch Linux, должны ввести:

судо пакман -S vlc

Если вы являетесь пользователем дистрибутива KaOS Linux, команда установки такая же, как и для Arch Linux.

Теперь для тех, кто пользователям любой версии openSUSE достаточно ввести в терминал следующее для установки:

sudo zypper установить vlc

Для тех кто являются пользователями Fedora и любых ее производных, они должны ввести следующее:

sudo dnf установить https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

к Остальные дистрибутивы Linux мы можем установить с помощью пакетов Flatpak или Snap. Нам нужна только поддержка для установки приложений этих технологий.

Si хотите установить с помощью Snap, нам просто нужно ввести в терминал следующую команду:

sudo snap установить vlc

Чтобы установить версию-кандидат программы, сделайте это с помощью:

sudo snap install vlc --candidate

Наконец, если вы хотите установить бета-версию программы, вы должны ввести:

sudo snap установить vlc --beta

Если вы установили приложение из Snap и хотите обновить его до новой версии, вам просто нужно ввести:

sudo snap обновить vlc

Наконец, для qТе, кто хочет установить из Flatpak, делают это с помощью следующей команды:

установка flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

И если они уже установлены и хотят обновить, они должны ввести:

flatpak - обновление пользователя org.videolan.VLC

Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован. Обязательные для заполнения поля помечены *

*

*

  1. Ответственный за данные: Мигель Анхель Гатон
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.