VLC Media Player 3.0.8 ir drošības atjauninājums

VideoLAN, organizācija, kas atbalsta vienu no populārākajiem multivides atskaņotājiem VLC Media Player, šodien izlaida VLC Media Player 3.0.8.

VLC Media Player 3.0.8 ir drošības atjauninājums, kas klientā rada kopumā 13 dažādas drošības problēmas. Atjauninājums nav saistīts ar nesen atklāto ievainojamību, kuru pārāk dedzīgs pētnieks attiecināja uz VLC Media Player. Izrādījās, ka VLC nebija ievainojams, bet pētnieks vadīja vecāku Ubuntu versiju.

Atjauninājumu vēl nepieņem atskaņotāja automātiskās atjaunināšanas funkcija, un tas arī nav norādīts oficiālajā VideoLAN vietnē. Tomēr tā ir pieejama oficiālajā lejupielādes vietnē Download VideoLAN visām atbalstītajām operētājsistēmām.

Jūs varat lejupielādēt jauno izlaidumu un instalēt to virs vecā. Tas, vai jūs to darīsit uzreiz vai gaidīsit oficiālu paziņojumu par atbrīvošanu no VideoLAN, ir atkarīgs no jums. Piesardzīgi lietotāji, iespējams, vēlēsies gaidīt oficiālo paziņojumu, lai lejupielādētu jauno versiju vai nu no VideoLAN vietnes, vai izmantojot lietojumprogrammas integrēto atjauninātāju.

Jaunā VLC versija labo klienta lietojumprogrammas iepriekšējās versijās šādus jautājumus.

  • Bufera pārpildes novēršana MKV demuxerā (CVE-2019-14970)
  • Fiksējiet nolasīšanas bufera pārpildi avcodec dekodētājā (CVE-2019-13962)
  • Fiksējiet nolasīšanas bufera pārpildi FAAD dekodētājā
  • Fiksējiet nolasīšanas bufera pārplūdi OGG demuxerā (CVE-2019-14437, CVE-2019-14438)
  • Fiksējiet nolasīšanas bufera pārplūdi ASF demuxerā (CVE-2019-14776)
  • Pēc brīvas lietošanas fiksējiet lietojumu MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Pēc brīvas lietošanas labojiet lietojumu ASF demuxerā (CVE-2019-14533).
  • Fiksējiet pāris veselu skaitļu nepietiekamību MP4 demuxerā (CVE-2019-13602)
  • Fiksējiet nulles novirzi dvdnav noņēmējā
  • Fiksēt nulles novirzi ASF demuxerā (CVE-2019-14534)
  • Fiksējiet nulles novirzi AVI demuxerā
  • Fiksējiet dalījumu ar nulli CAF demuxerā (CVE-2019-14498)
  • Fiksējiet dalījumu ar nulli ASF demuxerā (CVE-2019-14535)

Ievainojamības var meklēt, izmantojot CVE ID, piemēram, vietnē //cve.mitre.org/. Ņemiet vērā, ka raksta sastādīšanas laikā jautājumi nav pieejami sabiedrībai.

VLC Media Player 3.0.8, pirmkārt, ir drošības atjauninājums. Atjauninājums padara arī nedaudzas citas ar drošību nesaistītas izmaiņas:

  • Kodols: labojiet stostīšanos video ar nelielu kadru ātrumu
  • Demux: labojiet traucējumus TS, izmantojot HLS
  • Demux: Pievienojiet reālu HLS straumēšanas zondēšanu
  • Demux: labot HLS MIME tipa rezerves
  • Dažādi: atjauniniet Youtube skriptu
  • Audio izvade: labojiet satriecošu vai tukšu audio, startējot vai meklējot, kad lietojat

    ārējās audio ierīces (piemēram, Bluetooth)

  • Audio izvade: labojiet AV sinhronizāciju, izmantojot Mac OS ārējās audio ierīces.
  • Straumes izvade: fiksējiet pārkodēšanu, kad dekodētājs nenosaka hromu

Pagaidām turpinās arī darbs pie VLC Media Player 4.0.

Tagad jūs : kad instalējat savu lietojumprogrammu drošības atjauninājumus? (izmantojot Deskmodder)