Ilang araw na nakalipas isang bagong bersyon ang ipinakita pagwawasto ng tanyag na media player VLC 3.0.8, kung saan naipon na mga bug naayos at naayos ang 13 kahinaan.
Alin sa tatlong mga problema (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) maaaring humantong sa pagpapatupad ng isang attacker code kapag sinusubukang i-play ang mga multimedia file espesyal na idinisenyo sa mga format na MKV at ASF (pag-record ng overflow ng buffer at dalawang mga problema sa pag-access sa memorya matapos itong palayain).
Sa kabilang dako apat na kahinaan sa format driver OGG, AV1, FAAD, ASF ang mga ito ay sanhi ng kakayahang magbasa ng data mula sa mga lugar ng memorya sa labas ng inilalaan na buffer.
Tatlong problema ang humahantong sa pag-aalis ng referral ng NULL pointer sa mga pag-undack ng format na dvdnav, ASF at AVI. Pinapayagan ng isang kahinaan ang integer overflow sa MP4 unpacker.
Tungkol sa mga nakapirming kahinaan
Napansin ng mga developer ng VLC na ang problema sa OGG format unpacker (CVE-2019-14438) ay nagbabasa mula sa isang lugar sa labas ng buffer (basahin ang buffer overflow), ngunit ang mga mananaliksik sa seguridad na natuklasan ang kahilingan sa kahinaan na posible na maging sanhi ng pag-overflow ng pagsulat at ayusin ang pagpapatupad ng code kapag pinoproseso ang mga file ng OGG, OGM, at OPUS na may espesyal na ginawa na header block.
Mayroon ding isang kahinaan (CVE-2019-14533) sa ASF format unpacker, na nagbibigay-daan sa iyo upang magsulat ng data sa isang napalaya nang lugar ng memorya at makamit ang pagpapatupad ng code sa pamamagitan ng pag-scan pasulong o paatras sa timeline habang nagpe-play ng mga WMV at WMA file.
Bukod pa rito, ang mga isyu ng CVE-2019-13602 (integer overflow) at CVE-2019-13962 (pagbabasa mula sa isang out-of-buffer area) ay nakatalaga sa isang kritikal na antas ng peligro (8.8 at 9.8), ngunit ang mga developer ng VLC ay hindi sumang-ayon at isinasaalang-alang na ang mga kahinaan na ito ay hindi mapanganib (iminumungkahi na baguhin ang antas sa 4.3).
Kasama sa mga pag-aayos na hindi seguridad ang pag-aalis ng pagkautal kapag nanonood ng mga video na may mababang rate ng frame, pagbutihin ang suporta para sa adaptive streaming (pinahusay na buffering code).
Tumutulong din sila na malutas ang mga problema sa pag-render ng subtitle ng WebVTT, pagbutihin ang audio output sa mga platform ng macOS at iOS.
Ang script na mai-download mula sa YouTube ay na-update din, na nalulutas ang mga problema sa paggamit ng Direct3D11 upang magamit ang pagpapabilis ng hardware sa mga system sa ilang mga driver ng AMD.
Paano i-install ang VLC Media Player 3.0.8 sa Linux?
Para sa mga na Ang mga gumagamit ng Debian, Ubuntu, Linux Mint at derivative, i-type lamang ang sumusunod sa terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Habang para sa Ang mga gumagamit ng Arch Linux, Manjaro, Arco Linux o anumang pamamahagi na nagmula sa Arch Linux, dapat nating i-type ang:
sudo pacman -S vlc
Kung ikaw ay gumagamit ng pamamahagi ng KaOS Linux, ang utos ng pag-install ay kapareho ng para sa Arch Linux.
Ngayon para sa mga nasa mga gumagamit ng anumang bersyon ng openSUSE, kailangang i-type lamang sa terminal ang mga sumusunod upang mai-install:
sudo zypper i-install ang vlc
Para sa mga mga gumagamit ng Fedora at anumang hango nito, dapat nilang i-type ang sumusunod:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
Sa ang natitirang mga pamamahagi ng Linux, maaari naming mai-install ang software na ito sa tulong ng mga pakete ng Flatpak o Snap. Mayroon lamang kaming suporta upang mag-install ng mga application ng mga teknolohiyang ito.
Si nais na mai-install sa tulong ng Snap, kailangan lang namin i-type ang sumusunod na utos sa terminal:
sudo snap install vlc
Upang mai-install ang bersyon ng kandidato ng programa, gawin ito sa:
sudo snap install vlc --candidate
Panghuli, kung nais mong mai-install ang beta na bersyon ng programa dapat mong i-type ang:
sudo snap install vlc --beta
Kung na-install mo ang application mula sa Snap at nais na mag-update sa bagong bersyon, kailangan mo lamang i-type:
sudo snap refresh vlc
Panghuli para sa qAng mga nais na mag-install mula sa Flatpak, gawin ito sa sumusunod na utos:
install ng flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
At kung na-install na nila at nais na i-update dapat silang mag-type:
flatpak - update ng gumagamit org.videolan.VLC