Bir kaç gün önce yeni bir versiyon sunuldu popüler medya oynatıcısının düzelticisi VLC3.0.8, içinde biriken hatalar düzeltildi ve 13 güvenlik açığı düzeltildi.
Hangi üç problemden (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) multimedya dosyalarını oynatmaya çalışırken bir saldırgan kodunun yürütülmesine yol açabilir MKV ve ASF formatlarında özel olarak tasarlanmıştır (kayıt arabellek taşması ve boşaldıktan sonra belleğe erişmede iki sorun).
Ayrıca format sürücülerinde dört güvenlik açığı OGG, AV1, FAAD, ASF tahsis edilen tamponun dışındaki bellek alanlarından veri okuma yeteneğinden kaynaklanırlar.
Üç problem dvdnav, ASF ve AVI formatlı paketlerde NULL göstericinin referansının kaldırılmasına yol açar. Bir güvenlik açığı, MP4 paket açıcıda tamsayı taşmasına izin verir.
Sabit güvenlik açıkları hakkında
VLC geliştiricileri, OGG formatındaki paket açıcıdaki sorunun (CVE-2019-14438) arabellek dışındaki bir alandan okuyordu (arabellek taşmasını okudu), ancak güvenlik araştırmacıları güvenlik açığı iddiasını, yazma taşmalarına neden olmanın mümkün olduğunu keşfetti ve OGG, OGM ve OPUS dosyalarını özel olarak hazırlanmış bir başlık bloğu ile işlerken kod yürütmeyi organize edin.
Ayrıca bir güvenlik açığı var (CVE-2019-14533) Zaten serbest bırakılmış bir bellek alanına veri yazmanıza izin veren ASF formatlı paket açıcıda ve WMV ve WMA dosyalarını oynatırken zaman çizelgesinde ileri veya geri tarayarak kod yürütme gerçekleştirin.
Ayrıca, CVE-2019-13602 (tamsayı taşması) ve CVE-2019-13962 (arabelleğin dışındaki bir alandan okuma) sorunlarına kritik bir tehlike seviyesi (8.8 ve 9.8) atandı, ancak VLC geliştiricileri kabul etmediler ve bunu dikkate almadılar bu güvenlik açıkları tehlikeli değildir (seviyenin 4.3'e değiştirilmesini önerin).
Güvenlik dışı düzeltmeler, video izlerken kekemeliğin giderilmesini içerir düşük kare hızıyla, uyarlamalı akış desteğini iyileştirin (geliştirilmiş arabelleğe alma kodu).
Ayrıca, WebVTT altyazı oluşturma ile ilgili sorunları çözmeye yardımcı olur, macOS ve iOS platformlarında ses çıkışını iyileştirir.
YouTube'dan indirilecek komut dosyası da güncellendi ve bazı AMD sürücülerine sahip sistemlerde donanım hızlandırmayı kullanmak için Direct3D11 kullanımıyla ilgili sorunları çözdü.
Linux'ta VLC Media Player 3.0.8 nasıl kurulur?
Olanlar için Debian, Ubuntu, Linux Mint ve türev kullanıcıları, terminalde aşağıdakileri yazmanız yeterlidir:
sudo apt-get update sudo apt-get install vlc tarayıcı-eklenti-vlc
İken Arch Linux, Manjaro, Arco Linux veya Arch Linux'tan türetilen herhangi bir dağıtımı kullananlar, yazmalıyız:
sudo pacman -S vlc
KaOS Linux dağıtımının kullanıcısıysanız, kurulum komutu Arch Linux ile aynıdır.
Şimdi olanlar için openSUSE'nin herhangi bir sürümünün kullanıcıları, yüklemek için terminale yalnızca aşağıdakileri yazmalıdır:
sudo zypper vlc yükle
Kimler için Fedora kullanıcıları ve herhangi bir türevi varsa, aşağıdakileri yazmaları gerekir:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
Daha Linux dağıtımlarının geri kalanı, bu yazılımı Flatpak veya Snap paketleri yardımıyla kurabiliriz. Sadece bu teknolojilerin uygulamalarını kurmak için desteğe ihtiyacımız var.
Si Snap yardımı ile kurmak istiyorsak, terminalde aşağıdaki komutu yazmamız yeterli:
sudo hızlı yükleme vlc
Programın aday sürümünü kurmak için şunu yapın:
sudo ek yükleme vlc --candidate
Son olarak, programın beta sürümünü kurmak istiyorsanız şunu yazmalısınız:
sudo ek yükleme vlc --beta
Uygulamayı Snap'ten yüklediyseniz ve yeni sürüme güncellemek istiyorsanız, şunu yazmanız yeterlidir:
sudo snap yenileme vlc
Sonunda q içinFlatpak'tan kurulum yapmak isteyenler bunu aşağıdaki komutla yaparlar:
flatpak kurulumu - kullanıcı https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Zaten yüklenmişlerse ve güncellemek istiyorlarsa şunları yazmaları gerekir:
flatpak - kullanıcı güncellemesi org.videolan.VLC