Пре неки дан представљена је нова верзија коректив популарног медија плејера ВЛЦ 3.0.8, у коме исправљене акумулиране грешке и 13 рањивости.
Од тога три проблема (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) може довести до извршења нападачког кода приликом покушаја репродукције мултимедијалних датотека посебно дизајниран у МКВ и АСФ форматима (прелив бафера за снимање и два проблема са приступом меморији након ослобађања).
Са друге стране четири рањивости у управљачким програмима за формат ОГГ, АВ1, ФААД, АСФ узроковани су способношћу читања података из подручја меморије изван додељеног бафера.
Три проблема доводе до преусмеравања НУЛЛ показивача у двднав, АСФ и АВИ формату. Рањивост омогућава целобројно преливање у МП4 распакивачу.
О фиксним рањивостима
Програмери ВЛЦ су приметили да је проблем у распакивачу ОГГ формата (ЦВЕ-2019-14438) читао је из подручја изван бафера (читање преливања бафера), али истраживачи безбедности који открио тврдњу о рањивости да је могуће изазвати преливање писања и организујте извршавање кода приликом обраде ОГГ, ОГМ и ОПУС датотека са посебно израђеним блоком заглавља.
Такође постоји рањивост (ЦВЕ-2019-14533) у распакивачу АСФ формата, који вам омогућава да записујете податке у већ ослобођено меморијско подручје и постићи извршавање кода скенирањем унапред или уназад на временској оси током репродукције ВМВ и ВМА датотека.
Такође, издањима ЦВЕ-2019-13602 (целобројни прелив) и ЦВЕ-2019-13962 (очитавање из подручја изван бафера) додељен је критични ниво опасности (8.8 и 9.8), али програмери ВЛЦ-а нису се сложили и размотрили да ове рањивости нису опасне (предложите промену нивоа на 4.3).
Исправци који нису безбедносни укључују уклањање муцања приликом гледања видео записа са малом брзином кадрова, побољшати подршку за прилагодљиво стримовање (побољшани код међуспремника).
Такође помажу у решавању проблема са ВебВТТ приказивањем титлова, побољшавају аудио излаз на мацОС и иОС платформама.
Такође је ажурирана скрипта за преузимање са ИоуТубе-а, решавајући проблеме са коришћењем Дирецт3Д11 за коришћење хардверског убрзања у системима са неким АМД управљачким програмима.
Како инсталирати ВЛЦ Медиа Плаиер 3.0.8 на Линук?
За оне који јесу Корисници Дебиана, Убунту-а, Линук-а Минт и деривата, само укуцајте следеће у терминал:
судо апт-гет упдате судо апт-гет инсталл влц бровсер-плугин-влц
Док за Они који су корисници Арцх Линука, Мањара, Арцо Линука или било које дистрибуције изведене из Арцх Линука, морамо откуцати:
судо пацман -С влц
Ако сте корисник КаОС Линук дистрибуције, наредба за инсталацију је иста као и за Арцх Линук.
Сада за оне који јесу корисници било које верзије опенСУСЕ-а, само морају да укуцају у терминал следеће да би инсталирали:
судо зиппер инсталирати влц
За оне који су корисници Федоре и било који његов дериват, они морају откуцати следеће:
судо днф инсталл хттпс://довнлоад1.рпмфусион.орг/фрее/федора/рпмфусион-фрее-релеасе-$(рпм -Е% федора) .ноарцх.рпм судо днф инсталл влц
у остатак Линук дистрибуција, овај софтвер можемо инсталирати уз помоћ Флатпак или Снап пакета. Морамо имати подршку само за инсталирање апликација ових технологија.
Si желите да инсталирате уз помоћ Снап-а, само морамо да укуцамо следећу команду у терминал:
судо снап инсталл влц
Да бисте инсталирали верзију програма кандидата, урадите то са:
судо снап инсталл влц --цандидате
На крају, ако желите да инсталирате бета верзију програма, морате да откуцате:
судо снап инсталл влц --бета
Ако сте апликацију инсталирали из Снап-а и желите да је ажурирате на нову верзију, само треба да откуцате:
судо снап рефресх влц
Коначно за кОни који желе да инсталирају са Флатпака, то чине следећом командом:
флатпак инсталл --усер хттпс://флатхуб.орг/репо/аппстреам/орг.видеолан.ВЛЦ.флатпакреф
А ако су већ инсталирали и желе да ажурирају, морају да укуцају:
флатпак - ажурирање корисника орг.видеолан.ВЛЦ