Disa ditë më parë u prezantua një version i ri korrigjuese e media player-it të njohur VLC 3.0.8, në të cilën janë rregulluar të metat e akumuluara dhe janë rregulluar 13 dobësitë.
Nga të cilat tre probleme (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) mund të çojë në ekzekutimin e një kodi sulmues kur përpiqeni të luani skedarë multimedia i dizenjuar posaçërisht në formatet MKV dhe ASF (mbingarkesa e tamponëve për regjistrim dhe dy probleme me qasjen në memorje pasi ta keni liruar).
Por otro lado katër dobësi në drejtuesit e formatit OGG, AV1, FAAD, ASF ato shkaktohen nga aftësia për të lexuar të dhëna nga zonat e kujtesës jashtë bufferit të caktuar.
Tre probleme çojnë në referimin e treguesit NULL në paketimet e formatit dvdnav, ASF dhe AVI. Një dobësi lejon tejmbushjen e numrit të plotë në paketuesin MP4.
Rreth dobësive fikse
Zhvilluesit e VLC vunë në dukje se problemi në çaktivizimin e formatit OGG (CVE-2019-14438) po lexonte nga një zonë jashtë tamponit (lexo tejmbushjen e tamponit), por studiuesit e sigurisë që zbuloi pretendimin e cenueshmërisë se është e mundur të shkaktohet vërshimi i shkrimit dhe organizoni ekzekutimin e kodit kur përpunoni skedarët OGG, OGM dhe OPUS me një bllok header të krijuar posaçërisht.
Ekziston edhe një dobësi (CVE-2019-14533) në çaktivizuesin e formatit ASF, i cili ju lejon të shkruani të dhëna në një zonë kujtese tashmë të çliruar dhe të arrihet ekzekutimi i kodit duke skanuar përpara ose prapa në kronologjinë ndërsa luani skedarë WMV dhe WMA.
Gjithashtu, çështjeve CVE-2019-13602 (mbingarkesa e plotë) dhe CVE-2019-13962 (leximi nga një zonë jashtë buffer) u caktua një nivel kritik rreziku (8.8 dhe 9.8), por zhvilluesit e VLC nuk ata bien dakord dhe konsiderojnë se këto dobësi nuk janë të rrezikshme (sugjeroni ndryshimin e nivelit në 4.3).
Rregullimet jo të sigurisë përfshijnë heqjen e belbëzimit kur shikoni video me një shpejtësi të ulët kuadri, përmirësoni mbështetjen për transmetimin adaptiv (kodi i përmirësuar i tamponimit).
Ato gjithashtu ndihmojnë në zgjidhjen e problemeve me interpretimin e nëntitujve WebVTT, përmirësojnë daljen e audios në platformat macOS dhe iOS.
Skenari për të shkarkuar nga YouTube u azhurnua gjithashtu, duke zgjidhur problemet me përdorimin e Direct3D11 për të përdorur përshpejtimin e pajisjeve në sistemet me disa drejtues AMD.
Si të instaloni VLC Media Player 3.0.8 në Linux?
Për ata që janë Përdoruesit e Debian, Ubuntu, Linux Mint dhe derivativët, thjesht shkruani sa vijon në terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Ndërsa për Ata që janë përdorues të Arch Linux, Manjaro, Arco Linux ose ndonjë shpërndarje që rrjedh nga Arch Linux, ne duhet të shkruajmë:
sudo pacman -S vlc
Nëse jeni përdorues i shpërndarjes KaOS Linux, komanda e instalimit është e njëjtë me atë të Arch Linux.
Tani për ata që janë përdoruesit e çdo versioni të openSUSE, duhet vetëm të shkruajnë në terminal sa më poshtë për të instaluar:
sudo zypper instalo vlc
Për ata që janë përdorues të Fedora dhe çdo derivat i saj, ata duhet të shkruajnë sa vijon:
instalo sudo dnf https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf instalo vlc
në Pjesën tjetër të shpërndarjeve Linux, ne mund ta instalojmë këtë softuer me ndihmën e paketave Flatpak ose Snap. Ne vetëm duhet të kemi mbështetjen për të instaluar aplikacione të këtyre teknologjive.
Si duam të instalojmë me ndihmën e Snap, thjesht duhet të shkruajmë komandën e mëposhtme në terminal:
instalo sudo snap vlc
Për të instaluar versionin kandidat të programit, bëjeni me:
sudo snap install vlc --kandidat
Më në fund, nëse dëshironi të instaloni versionin beta të programit, duhet të shkruani:
sudo snap instaloni vlc -beta
Nëse keni instaluar aplikacionin nga Snap dhe dëshironi të azhurnoni në versionin e ri, thjesht duhet të shkruani:
sudo snap rifreskoni vlc
Më në fund për qAta që duan të instalojnë nga Flatpak, bëjeni atë me komandën e mëposhtme:
instaloni flatpak - përdorues https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Dhe nëse ata kishin instaluar tashmë dhe duan të azhurnohen, ata duhet të shkruajnë:
flatpak - Përditësimi i përdoruesit org.videolan.VLC