Vài ngày trước một phiên bản mới đã được trình bày sửa chữa trình phát media phổ biến VLC 3.0.8, trong đó sửa lỗi tích lũy và sửa 13 lỗ hổng.
Trong đó ba vấn đề (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) có thể dẫn đến việc thực thi mã của kẻ tấn công khi cố gắng phát các tệp đa phương tiện được thiết kế đặc biệt ở định dạng MKV và ASF (tràn bộ đệm để ghi và hai vấn đề truy cập bộ nhớ sau khi giải phóng nó).
Mặt khác bốn lỗ hổng trong trình điều khiển định dạng OGG, AV1, FAAD, ASF chúng được gây ra bởi khả năng đọc dữ liệu từ các vùng bộ nhớ bên ngoài bộ đệm được cấp phát.
Ba vấn đề dẫn đến bỏ tham chiếu con trỏ NULL trong các giải nén định dạng dvdnav, ASF và AVI. Một lỗ hổng cho phép tràn số nguyên trong trình giải nén MP4.
Giới thiệu về các lỗ hổng đã được khắc phục
Các nhà phát triển VLC nhận thấy rằng sự cố trong trình giải nén định dạng OGG (CVE-2019-14438) đang đọc từ một khu vực bên ngoài bộ đệm (đọc tràn bộ đệm), nhưng các nhà nghiên cứu bảo mật cho rằng đã phát hiện ra lỗ hổng bảo mật rằng có thể gây tràn ghi và tổ chức thực thi mã khi xử lý các tệp OGG, OGM và OPUS với khối tiêu đề được chế tạo đặc biệt.
Ngoài ra còn có một lỗ hổng (CVE-2019-14533) trong trình giải nén định dạng ASF, cho phép bạn ghi dữ liệu vào vùng bộ nhớ đã được giải phóng và đạt được khả năng thực thi mã bằng cách quét tiến hoặc lùi trên dòng thời gian trong khi phát các tệp WMV và WMA.
Ngoài ra, các vấn đề CVE-2019-13602 (tràn số nguyên) và CVE-2019-13962 (đọc từ một khu vực bên ngoài bộ đệm) được chỉ định mức độ nguy hiểm quan trọng (8.8 và 9.8), nhưng các nhà phát triển VLC không đồng ý và xem xét điều đó các lỗ hổng này không nguy hiểm (đề nghị thay đổi mức độ thành 4.3).
Các bản sửa lỗi không bảo mật bao gồm loại bỏ tình trạng nói lắp khi xem video với tốc độ khung hình thấp, cải thiện hỗ trợ phát trực tuyến thích ứng (mã đệm được cải thiện).
Chúng cũng giúp giải quyết các vấn đề với kết xuất phụ đề WebVTT, cải thiện đầu ra âm thanh trên nền tảng macOS và iOS.
Tập lệnh để tải xuống từ YouTube cũng đã được cập nhật, giải quyết các vấn đề với việc sử dụng Direct3D11 để tăng tốc phần cứng trong các hệ thống có một số trình điều khiển AMD.
Làm thế nào để cài đặt VLC Media Player 3.0.8 trên Linux?
Dành cho những ai Người dùng Debian, Ubuntu, Linux Mint và người dùng phái sinh, chỉ cần nhập dòng sau vào terminal:
sudo apt-get update sudo apt-get install vlc browser-plugin-vlc
Trong khi cho Những ai là người dùng của Arch Linux, Manjaro, Arco Linux hoặc bất kỳ bản phân phối nào có nguồn gốc từ Arch Linux, chúng ta phải nhập:
sudo pacman -S vlc
Nếu bạn là người dùng bản phân phối KaOS Linux, lệnh cài đặt giống như đối với Arch Linux.
Bây giờ cho những người người dùng của bất kỳ phiên bản openSUSE nào, họ chỉ phải nhập dòng lệnh sau để cài đặt:
sudo zypper cài đặt vlc
Cho những ai là người dùng Fedora và bất kỳ phái sinh nào của nó, họ phải nhập như sau:
sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc
đến phần còn lại của các bản phân phối Linux, chúng tôi có thể cài đặt phần mềm này với sự trợ giúp của gói Flatpak hoặc Snap. Chúng tôi chỉ cần có sự hỗ trợ để cài đặt các ứng dụng của các công nghệ này.
Si muốn cài đặt với sự trợ giúp của Snap, chúng ta chỉ cần nhập vào terminal lệnh sau:
sudo snap cài đặt vlc
Để cài đặt phiên bản ứng viên của chương trình, hãy thực hiện với:
Sudo snap cài đặt vlc --candidate
Cuối cùng, nếu bạn muốn cài đặt phiên bản beta của chương trình, bạn phải nhập:
sudo snap cài đặt vlc --beta
Nếu bạn đã cài đặt ứng dụng từ Snap và muốn cập nhật lên phiên bản mới, bạn chỉ cần nhập:
sudo snap làm mới vlc
Cuối cùng cho qNhững ai muốn cài đặt từ Flatpak, hãy thực hiện bằng lệnh sau:
cài đặt flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref
Và nếu họ đã cài đặt và muốn cập nhật, họ phải nhập:
flatpak - cập nhật người dùng org.videolan.VLC