VLC 3.0.13修复了一些漏洞

几天前 介绍了VLC 3.0.13媒体播放器的纠正版本的发布 (尽管在VideoLan网站上发布了3.0.13版,但实际上已发布了3.0.14版,其中包括搜索修复程序)。 在此版本中,主要修复了累积的错误,并消除了漏洞。

观察到的改进包括增加了对NFSv4的支持, 改进了与基于SMB2协议的存储的集成,通过Direct3D11改进了渲染平滑性,为鼠标滚轮添加了水平轴设置,并实现了缩放SSA字幕文本的功能。

Bug修复 提到如何解决 播放HLS流时出现伪像外观的问题,并修复MP4格式的音频问题。 新版本解决了一个漏洞,当用户与特制播放列表进行交互时,该漏洞可能导致代码执行。

该问题类似于最近宣布的OpenOffice和LibreOffice中的漏洞 与嵌入链接的能力有关,包括用户单击后打开的可执行文件,而不显示需要确认操作的对话框。 例如,它显示了如何通过以“文件:/// run / user / 1000 / gvfs / sftp:host = ,用户= »,打开后,将使用WebDav协议加载jar -file。

VLC 3.0.13 还修复了由错误引起的其他几个漏洞,这些漏洞导致将数据写入缓冲区外 处理MP4格式的无效媒体文件时。 修复了kate解码器中的一个错误,该错误导致释放缓冲区后使用缓冲区。

此外,自动更新交付系统中已解决了一个问题,该问题允许在MITM攻击期间对更新进行欺骗。

也有人提到e解决了VLC Media Player 3.0.12中的多个远程执行代码漏洞 可以用来“利用目标用户的特权来触发VLC崩溃或任意代码执行”。 幸运的是,VLC 3.0.11及更高版本不包含自动更新错误,因此可以使用应用程序的内置自动更新系统轻松地将其更新为修补版本。

如何在Linux上安装VLC Media Player?

对于那些 Debian,Ubuntu,Linux Mint和派生用户,只需在终端中键入以下内容:

sudo apt-get更新sudo apt-get install vlc browser-plugin-vlc

当为 使用Arch Linux,Manjaro,Arco Linux或从Arch Linux派生的任何发行版的用户,我们必须输入:

须藤pacman -S vlc

如果您是KaOS Linux发行版的用户,则安装命令与Arch Linux相同。

现在对于那些 任何版本的openSUSE的用户,只需在终端上键入以下内容即可安装:

须藤zypper安装vlc

对于那些 是Fedora用户及其任何派生用户,他们必须输入以下内容:

sudo dnf安装https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E%fedora).noarch.rpm sudo dnf安装vlc

在其他Linux发行版中,我们可以在Flatpak或Snap软件包的帮助下安装此软件。 我们只需要获得安装这些技术的应用程序的支持即可。

Si 要在Snap的帮助下进行安装,我们只需要在终端中输入以下命令即可:

sudo snap安装vlc

要安装该程序的候选版本,请执行以下操作:

sudo snap install vlc-候选

最后,如果要安装该程序的beta版本,则必须键入:

须藤快照安装 vlc --beta

如果您是从Snap安装的应用程序,并且想更新到新版本,则只需键入:

须藤快照刷新VLC

最后对于q那些想从Flatpak安装的用户,请使用以下命令进行安装:

flatpak安装-用户https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

如果他们已经安装并想要更新,则必须输入:

flatpak-用户更新org.videolan.VLC

本文内容遵循我们的原则 编辑伦理。 要报告错误,请单击 信息.

成为第一个发表评论

发表您的评论

您的电子邮件地址将不会被发表。 必填字段标有 *

*

*

  1. 负责数据:MiguelÁngelGatón
  2. 数据用途:控制垃圾邮件,注释管理。
  3. 合法性:您的同意
  4. 数据通讯:除非有法律义务,否则不会将数据传达给第三方。
  5. 数据存储:Occentus Networks(EU)托管的数据库
  6. 权利:您可以随时限制,恢复和删除您的信息。