Pred nekaj dnevi predstavljena je bila nova različica korektiv priljubljenega medijskega predvajalnika VLC 3.0.8, v katerem odpravljene nakopičene napake in odpravljene 13 ranljivosti.
Od tega tri težave (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) lahko privede do izvajanja kode napadalca pri poskusu predvajanja večpredstavnostnih datotek posebej zasnovan v oblikah MKV in ASF (preliv medpomnilnika za snemanje in dve težavi pri dostopu do pomnilnika po sprostitvi).
Po drugi strani štiri ranljivosti v gonilnikih formatov OGG, AV1, FAAD, ASF nastanejo zaradi zmožnosti branja podatkov iz pomnilniških področij zunaj dodeljenega vmesnega pomnilnika.
Tri težave vodijo do preusmerjanja kazalca NULL v razpakirane datoteke dvdnav, ASF in AVI. Ranljivost omogoča prelivanje celih števil v unpackerju MP4.
O odpravljenih ranljivostih
Razvijalci VLC so ugotovili, da je težava v razpakirniku formata OGG (CVE-2019-14438) je bral z območja zunaj vmesnega pomnilnika (preberite preliv medpomnilnika), vendar raziskovalci varnosti, ki odkril trditev o ranljivosti, da je možno povzročiti prelivanje pisanja in organizirati izvajanje kode pri obdelavi datotek OGG, OGM in OPUS s posebej izdelanim blokom glave.
Obstaja tudi ranljivost (CVE-2019-14533) v razpakivalniku formata ASF, ki vam omogoča zapisovanje podatkov v že sproščeno pomnilniško območje in doseči izvajanje kode s skeniranjem naprej ali nazaj na časovni premici med predvajanjem datotek WMV in WMA.
Prav tako sta bili izdaji CVE-2019-13602 (celoštevilčno prelivanje) in CVE-2019-13962 (branje z območja zunaj vmesnega pomnilnika) dodeljena kritična stopnja nevarnosti (8.8 in 9.8), vendar razvijalci VLC niso strinjajo se in menijo, da te ranljivosti niso nevarne (predlagajte spremembo ravni na 4.3).
Nezaščitni popravki vključujejo odstranjevanje jecljanja pri gledanju videoposnetkov z nizko hitrostjo sličic izboljšajte podporo za prilagodljivo pretakanje (izboljšana medpomnilniška koda).
Pomagajo tudi pri reševanju težav z upodabljanjem podnapisov WebVTT, izboljšajo izhod zvoka na platformah macOS in iOS.
Posodobljen je bil tudi skript za prenos iz YouTuba, ki je rešil težave z uporabo Direct3D11 za uporabo strojnega pospeševanja v sistemih z nekaterimi gonilniki AMD.
Kako namestiti VLC Media Player 3.0.8 na Linux?
Za tiste, ki so Uporabniki Debian, Ubuntu, Linux Mint in izpeljanih derivatov v terminal vnesite naslednje:
sudo apt-get posodobitev sudo apt-get namestitev vlc browser-plugin-vlc
Medtem ko za Tisti, ki so uporabniki Arch Linux, Manjaro, Arco Linux ali katere koli distribucije, ki izhaja iz Arch Linuxa, moramo vnesti:
sudo pacman-S vlc
Če uporabljate distribucijo KaOS Linux, je namestitveni ukaz enak kot za Arch Linux.
Zdaj pa za tiste, ki so uporabniki katere koli različice openSUSE, morajo v terminal vnesti samo naslednje:
sudo zypper namestite vlc
Za tiste, ki so uporabniki Fedore in kateri koli izpeljanki iz nje, morajo vnesti naslednje:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
za V preostalih distribucijah Linuxa lahko to programsko opremo namestimo s pomočjo paketov Flatpak ali Snap. Za namestitev aplikacij teh tehnologij moramo imeti samo podporo.
Si želite namestiti s pomočjo Snap, v terminal moramo vnesti naslednji ukaz:
sudo snap namestite vlc
Če želite namestiti različico programa, naredite to z:
sudo snap namestite vlc --candidate
Na koncu, če želite namestiti beta različico programa, morate vnesti:
sudo snap namestite vlc --beta
Če ste aplikacijo namestili s strani Snap in jo želite posodobiti na novo različico, morate samo vtipkati:
sudo snap osveži vlc
Končno za qTisti, ki želijo namestiti iz Flatpaka, to storijo z naslednjim ukazom:
namestitev flatpak - uporabnik https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
In če so že namestili in želijo posodobiti, morajo vnesti:
flatpak - posodobitev uporabnika org.videolan.VLC