VLC 3.0.13 được sửa một số lỗ hổng

Vài ngày trước việc phát hành phiên bản sửa lỗi của trình phát đa phương tiện VLC 3.0.13 đã được trình bày (Bất chấp thông báo trên trang web VideoLan về phiên bản 3.0.13, phiên bản 3.0.14 trên thực tế đã được phát hành, bao gồm các bản sửa lỗi tìm kiếm). Trong bản phát hành, các lỗi tích lũy chủ yếu được sửa và loại bỏ các lỗ hổng bảo mật.

Trong số những cải tiến được quan sát là việc bổ sung hỗ trợ NFSv4, cải thiện tích hợp với kho lưu trữ dựa trên giao thức SMB2, cải thiện độ mượt mà hiển thị thông qua Direct3D11, thêm cài đặt trục ngang cho con lăn chuột và triển khai khả năng chia tỷ lệ văn bản phụ đề SSA.

Sửa lỗi đề cập đến cách sửa chữa sự cố xuất hiện các hiện vật khi phát luồng HLS và khắc phục sự cố với âm thanh ở định dạng MP4. Phiên bản mới giải quyết lỗ hổng có thể dẫn đến việc thực thi mã khi người dùng tương tác với danh sách phát được tạo đặc biệt.

Vấn đề tương tự như lỗ hổng được công bố gần đây trong OpenOffice và LibreOffice liên quan đến khả năng nhúng các liên kết, bao gồm các tệp thực thi mở ra sau khi người dùng nhấp vào mà không hiển thị các hộp thoại yêu cầu xác nhận hoạt động. Ví dụ: nó cho thấy cách bạn có thể tổ chức việc thực thi mã của mình bằng cách đặt các liên kết trong danh sách phát ở định dạng "tệp: /// run / user / 1000 / gvfs / sftp: host = , người dùng = », Khi được mở, nó được cung cấp tệp tin jar được tải bằng giao thức WebDav.

VLC 3.0.13 nó cũng sửa một số lỗ hổng khác do lỗi dẫn đến việc ghi dữ liệu vào vùng ngoài bộ đệm khi xử lý các tệp phương tiện không hợp lệ ở định dạng MP4. Đã sửa lỗi trong bộ giải mã kate khiến bộ đệm được sử dụng sau khi nó được giải phóng.

Ngoài ra, một vấn đề đã được khắc phục trong hệ thống cung cấp bản cập nhật tự động, cho phép một bản cập nhật bị giả mạo trong các cuộc tấn công MITM.

Nó cũng được đề cập rằng se đã giải quyết nhiều lỗ hổng thực thi mã từ xa trong VLC Media Player 3.0.12 có thể được sử dụng để "kích hoạt sự cố VLC hoặc thực thi mã tùy ý với các đặc quyền của người dùng mục tiêu." May mắn thay, các phiên bản VLC lên đến và bao gồm 3.0.11 không bao gồm lỗi cập nhật tự động, vì vậy chúng có thể dễ dàng được cập nhật lên phiên bản vá bằng cách sử dụng hệ thống cập nhật tự động có sẵn của ứng dụng.

Làm thế nào để cài đặt VLC Media Player trên Linux?

Dành cho những ai Người dùng Debian, Ubuntu, Linux Mint và người dùng phái sinh, chỉ cần nhập dòng sau vào terminal:

sudo apt-get update sudo apt-get install vlc browser-plugin-vlc

Trong khi cho Những ai là người dùng của Arch Linux, Manjaro, Arco Linux hoặc bất kỳ bản phân phối nào có nguồn gốc từ Arch Linux, chúng ta phải nhập:

sudo pacman -S vlc

Nếu bạn là người dùng bản phân phối KaOS Linux, lệnh cài đặt giống như đối với Arch Linux.

Bây giờ cho những người người dùng của bất kỳ phiên bản openSUSE nào, họ chỉ phải nhập dòng lệnh sau để cài đặt:

sudo zypper cài đặt vlc

Cho những ai là người dùng Fedora và bất kỳ phái sinh nào của nó, họ phải nhập như sau:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E% fedora) .noarch.rpm sudo dnf install vlc

đến phần còn lại của các bản phân phối Linux, chúng tôi có thể cài đặt phần mềm này với sự trợ giúp của gói Flatpak hoặc Snap. Chúng tôi chỉ cần có sự hỗ trợ để cài đặt các ứng dụng của các công nghệ này.

Si muốn cài đặt với sự trợ giúp của Snap, chúng ta chỉ cần nhập vào terminal lệnh sau:

sudo snap cài đặt vlc

Để cài đặt phiên bản ứng viên của chương trình, hãy thực hiện với:

sudo snap install vlc --candidate

Cuối cùng, nếu bạn muốn cài đặt phiên bản beta của chương trình, bạn phải nhập:

sudo snap cài đặt vlc --beta

Nếu bạn đã cài đặt ứng dụng từ Snap và muốn cập nhật lên phiên bản mới, bạn chỉ cần nhập:

sudo snap refresh vlc

Cuối cùng cho qNhững ai muốn cài đặt từ Flatpak, hãy thực hiện bằng lệnh sau:

cài đặt flatpak --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Và nếu họ đã cài đặt và muốn cập nhật, họ phải nhập:

flatpak - cập nhật người dùng org.videolan.VLC

Nội dung bài viết tuân thủ các nguyên tắc của chúng tôi về đạo đức biên tập. Để báo lỗi, hãy nhấp vào đây.

Hãy là người đầu tiên nhận xét

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: Miguel Ángel Gatón
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.