Några dagar sedan en ny version presenterades korrigering av den populära mediaspelaren VLC 3.0.8, där Ackumulerade buggar fixades och 13 sårbarheter korrigerades.
Varav tre problem (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kan leda till att angriparens kod körs vid försök att spela upp mediefiler speciellt designad i MKV- och ASF-format (buffertspill för inspelning och två problem med att komma åt minnet efter att det frigjorts).
Å andra sidan fyra sårbarheter i formatdrivrutiner OGG, AV1, FAAD, ASF de orsakas av förmågan att läsa data från minnesområden utanför den tilldelade bufferten.
Tre problem leder till att NULL-pekaren urskiljs i dvdnav-, ASF- och AVI-formatuppackare. En sårbarhet tillåter heltalsspill i MP4-uppackaren.
Om fixade sårbarheter
VLC-utvecklare märkte att problemet i OGG-formatets uppackare (CVE-2019-14438) läste från ett område utanför bufferten (läs buffertspill), men säkerhetsforskare som upptäckte sårbarhetspåståendet att det är möjligt att orsaka skrivspill och organisera kodexekvering vid bearbetning av OGG-, OGM- och OPUS-filer med ett speciellt designat huvudblock.
Det finns också en sårbarhet (CVE-2019-14533) i ASF format unpacker, som låter dig skriva data till ett redan frigjort minnesområde och uppnå kodexekvering genom att skanna framåt eller bakåt i tidslinjen under uppspelning av WMV- och WMA-filer.
Dessutom har frågorna CVE-2019-13602 (Integer Overflow) och CVE-2019-13962 (Läsning från ett område utanför bufferten) tilldelats en kritisk risknivå (8.8 och 9.8), men VLC-utvecklarna har inte gjort det. De håller med och anser att dessa sårbarheter inte är farliga (föreslå att nivån ändras i 4.3).
Icke-säkerhetskorrigeringar inkluderar att ta bort stamning när du tittar på videor med låg bildhastighet, förbättra stödet för adaptiv streaming (förbättrad kodbuffring).
De hjälper också till att lösa problem med rendering av WebVTT-undertexter, förbättra ljudutgången på macOS- och iOS-plattformar.
Uppdaterade även skriptet för att ladda ner från Youtube, löste problem med användningen av Direct3D11 för att använda hårdvaruacceleration på system med vissa AMD-drivrutiner.
Hur installerar jag VLC Media Player 3.0.8 på Linux?
För dem som är Debian-, Ubuntu-, Linux Mint- och derivatanvändare, skriv bara följande i terminalen:
sudo apt-get uppdatering sudo apt-get install vlc browser-plugin-vlc
Medan för De som är användare av Arch Linux, Manjaro, Arco Linux eller någon distribution som härrör från Arch Linux, måste vi skriva:
sudo pacman -S vlc
Om du använder KaOS Linux-distribution är installationskommandot detsamma som för Arch Linux.
Nu för dem som är det användare av valfri version av openSUSE, de behöver bara skriva in terminalen följande för att installera:
sudo zypper installera vlc
För dem som är Fedora-användare och alla derivat av det måste de skriva följande:
sudo dnf installera https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installera vlc
till resten av Linux-distributionerna kan vi installera den här programvaran med hjälp av Flatpak- eller Snap-paketen. Vi behöver bara ha stöd för att installera applikationer av dessa tekniker.
Si vill installera med hjälp av Snap, vi behöver bara skriva in terminalen följande kommando:
sudo snap installera vlc
För att installera kandidatversionen av programmet gör du det med:
sudo snap install vlc - kandidat
Slutligen, om du vill installera betaversionen av programmet måste du skriva:
sudo snap installera vlc - beta
Om du installerade applikationen från Snap och vill uppdatera till den nya versionen måste du bara skriva:
sudo snap refresh vlc
Slutligen för qDe som vill installera från Flatpak gör det med följande kommando:
flatpak install - användare https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Och om de redan hade installerat och vill uppdatera måste de skriva:
flatpak - användaruppdatering org.videolan.VLC