Den nya versionen av VLC 3.0.8 kommer med en lösning för olika säkerhetsproblem

Några dagar sedan en ny version presenterades korrigering av den populära mediaspelaren VLC 3.0.8, där Ackumulerade buggar fixades och 13 sårbarheter korrigerades.

Varav tre problem (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kan leda till att angriparens kod körs vid försök att spela upp mediefiler speciellt designad i MKV- och ASF-format (buffertspill för inspelning och två problem med att komma åt minnet efter att det frigjorts).

Å andra sidan fyra sårbarheter i formatdrivrutiner OGG, AV1, FAAD, ASF de orsakas av förmågan att läsa data från minnesområden utanför den tilldelade bufferten.

Tre problem leder till att NULL-pekaren urskiljs i dvdnav-, ASF- och AVI-formatuppackare. En sårbarhet tillåter heltalsspill i MP4-uppackaren.

Om fixade sårbarheter

VLC-utvecklare märkte att problemet i OGG-formatets uppackare (CVE-2019-14438) läste från ett område utanför bufferten (läs buffertspill), men säkerhetsforskare som upptäckte sårbarhetspåståendet att det är möjligt att orsaka skrivspill och organisera kodexekvering vid bearbetning av OGG-, OGM- och OPUS-filer med ett speciellt designat huvudblock.

Det finns också en sårbarhet (CVE-2019-14533) i ASF format unpacker, som låter dig skriva data till ett redan frigjort minnesområde och uppnå kodexekvering genom att skanna framåt eller bakåt i tidslinjen under uppspelning av WMV- och WMA-filer.

Dessutom har frågorna CVE-2019-13602 (Integer Overflow) och CVE-2019-13962 (Läsning från ett område utanför bufferten) tilldelats en kritisk risknivå (8.8 och 9.8), men VLC-utvecklarna har inte gjort det. De håller med och anser att dessa sårbarheter inte är farliga (föreslå att nivån ändras i 4.3).

Icke-säkerhetskorrigeringar inkluderar att ta bort stamning när du tittar på videor med låg bildhastighet, förbättra stödet för adaptiv streaming (förbättrad kodbuffring).

De hjälper också till att lösa problem med rendering av WebVTT-undertexter, förbättra ljudutgången på macOS- och iOS-plattformar.

Uppdaterade även skriptet för att ladda ner från Youtube, löste problem med användningen av Direct3D11 för att använda hårdvaruacceleration på system med vissa AMD-drivrutiner.

Hur installerar jag VLC Media Player 3.0.8 på Linux?

För dem som är Debian-, Ubuntu-, Linux Mint- och derivatanvändare, skriv bara följande i terminalen:

sudo apt-get uppdatering sudo apt-get install vlc browser-plugin-vlc

Medan för De som är användare av Arch Linux, Manjaro, Arco Linux eller någon distribution som härrör från Arch Linux, måste vi skriva:

sudo pacman -S vlc

Om du använder KaOS Linux-distribution är installationskommandot detsamma som för Arch Linux.

Nu för dem som är det användare av valfri version av openSUSE, de behöver bara skriva in terminalen följande för att installera:

sudo zypper installera vlc

För dem som är Fedora-användare och alla derivat av det måste de skriva följande:

sudo dnf installera https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf installera vlc

till resten av Linux-distributionerna kan vi installera den här programvaran med hjälp av Flatpak- eller Snap-paketen. Vi behöver bara ha stöd för att installera applikationer av dessa tekniker.

Si vill installera med hjälp av Snap, vi behöver bara skriva in terminalen följande kommando:

sudo snap installera vlc

För att installera kandidatversionen av programmet gör du det med:

sudo snap install vlc - kandidat

Slutligen, om du vill installera betaversionen av programmet måste du skriva:

sudo snap installera vlc - beta

Om du installerade applikationen från Snap och vill uppdatera till den nya versionen måste du bara skriva:

sudo snap refresh vlc

Slutligen för qDe som vill installera från Flatpak gör det med följande kommando:

flatpak install - användare https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Och om de redan hade installerat och vill uppdatera måste de skriva:

flatpak - användaruppdatering org.videolan.VLC

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för uppgifterna: Miguel Ángel Gatón
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.