VLC 3.0.13 виправляє деякі уразливості

Кілька днів тому був представлений випуск коригуючої версії медіаплеєра VLC 3.0.13 (Незважаючи на оголошення на веб-сайті VideoLan версії 3.0.13, версія 3.0.14 справді була випущена, включаючи виправлення пошуку). У випуску накопичені помилки в основному виправляються та усуваються уразливості.

Серед покращених спостережень є додавання підтримки NFSv4, покращена інтеграція із сховищами на основі протоколу SMB2, покращена плавність візуалізації за допомогою Direct3D11, додані параметри горизонтальної осі для колеса миші та реалізована можливість масштабування тексту підпису SSA.

Виправлення помилок згадайте, як це виправити проблема з появою артефактів під час відтворення потоків HLS та вирішення проблем із звуком у форматі MP4. Нова версія усуває вразливість, яка може призвести до виконання коду, коли користувач взаємодіє зі спеціально створеними списками відтворення.

Проблема подібна до нещодавно оголошеної вразливості в OpenOffice та LibreOffice пов'язані з можливістю вбудовувати посилання, включаючи виконувані файли, що відкриваються після натискання користувачем без відображення діалогових вікон, що вимагають підтвердження операції. Як приклад, він показує, як ви можете організувати виконання вашого коду, розмістивши посилання в списку відтворення у форматі "file: /// run / user / 1000 / gvfs / sftp: host = , користувач = », При відкритті йому надається jar-файл, завантажений за протоколом WebDav.

VLC 3.0.13 він також виправляє кілька інших уразливостей, спричинених помилками, які призводять до запису даних в область, що не є буфером при обробці недійсних медіафайлів у форматі MP4. Виправлена ​​помилка декодера kate, через яку буфер використовувався після звільнення.

Крім того, була усунена проблема в системі автоматичної доставки оновлень, яка дозволяє підробляти оновлення під час атак MITM.

Також згадується, що сМи розглянули численні уразливості віддаленого виконання коду у VLC Media Player 3.0.12 який може бути використаний для "запуску збою VLC або довільного виконання коду з привілеями цільового користувача." На щастя, версії VLC до 3.0.11 включно не включають помилку автоматичного оновлення, тому їх можна легко оновити до виправленої версії, використовуючи вбудовану в програму систему автоматичного оновлення.

Як встановити VLC Media Player на Linux?

Для тих, хто є Користувачам Debian, Ubuntu, Linux Mint та похідних, просто введіть у терміналі наступне:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Поки за Тим, хто користується Arch Linux, Manjaro, Arco Linux або будь-яким дистрибутивом, похідним від Arch Linux, ми повинні ввести:

Судo Pacman -S VLC

Якщо ви користуєтесь дистрибутивом KaOS Linux, команда встановлення така ж, як і для Arch Linux.

Тепер для тих, хто є користувачі будь-якої версії openSUSE, вони повинні лише набрати в терміналі таке, щоб встановити:

sudo zypper встановити vlc

Для тих, хто є користувачами Fedora та будь-яким його похідним, вони повинні ввести наступне:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

в решту дистрибутивів Linux ми можемо встановити це програмне забезпечення за допомогою пакетів Flatpak або Snap. Нам потрібна лише підтримка для встановлення програм цих технологій.

Si хочете встановити за допомогою Snap, нам просто потрібно набрати в терміналі таку команду:

sudo snap встановлення vlc

Щоб встановити версію програми-кандидата, зробіть це за допомогою:

sudo snap install vlc --candidate

Нарешті, якщо ви хочете встановити бета-версію програми, вам слід набрати:

sudo snap install vlc --beta

Якщо ви встановили програму з Snap і хочете оновити її до нової версії, вам просто потрібно ввести:

sudo snap refresh vlc - -

Нарешті для qТі, хто хоче встановити з Flatpak, роблять це за допомогою наступної команди:

встановити flatpak - користувач https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

І якщо вони вже встановили і хочуть оновити, вони повинні ввести:

flatpak - оновлення користувача org.videolan.VLC

Будьте першим, щоб коментувати

Залиште свій коментар

Ваша електронна адреса не буде опублікований. Обов'язкові для заповнення поля позначені *

*

*

  1. Відповідальний за дані: Мігель Анхель Гатон
  2. Призначення даних: Контроль спаму, управління коментарями.
  3. Легітимація: Ваша згода
  4. Передача даних: Дані не передаватимуться третім особам, за винятком юридичних зобов’язань.
  5. Зберігання даних: База даних, розміщена в мережі Occentus Networks (ЄС)
  6. Права: Ви можете будь-коли обмежити, відновити та видалити свою інформацію.