VideoLAN, organizația din spatele unuia dintre cei mai populari playere media VLC Media Player, a lansat astăzi VLC Media Player 3.0.8.
VLC Media Player 3.0.8 este o actualizare de securitate care plasează un total de 13 probleme de securitate diferite în client. Actualizarea nu are legătură cu o vulnerabilitate dezvăluită recent pe care un cercetător prea dornic i-a fost atribuită VLC Media Player. S-a dovedit că VLC nu era vulnerabil, dar că cercetătorul a rulat o versiune mai veche a Ubuntu.
Actualizarea nu este încă preluată de funcția de actualizare automată a jucătorului și nici nu este listată pe site-ul oficial VideoLAN. Este disponibil pe site-ul oficial de descărcare VideoLAN pentru toate sistemele de operare acceptate.
Este posibil să descărcați noua versiune și să o instalați peste veche. Dacă veți face asta imediat sau dacă așteptați notificarea oficială de lansare de la VideoLAN, depinde de dvs. Utilizatorii precauți pot dori să aștepte anunțul oficial pentru a descărca noua versiune fie de pe site-ul VideoLAN, fie prin utilizarea actualizatorului integrat al aplicației.
Noua versiune de VLC corectează următoarele probleme în versiunile anterioare ale aplicației client.
- Remediați o revărsare de tampon în demuxerul MKV (CVE-2019-14970)
- Remediați o revărsare a bufferului de citire în decodorul avcodec (CVE-2019-13962)
- Remediați o revărsare de buffer citit în decodorul FAAD
- Remediați o revărsare de tampon de citire în demuxerul OGG (CVE-2019-14437, CVE-2019-14438)
- Remediați o revărsare a bufferului de citire în demuxerul ASF (CVE-2019-14776)
- Remediați o utilizare după gratuitate în demuxerul MKV (CVE-2019-14777, CVE-2019-14778)
- Remediați o utilizare în mod gratuit în demuxerul ASF (CVE-2019-14533)
- Remediați câteva fluxuri întregi în demuxerul MP4 (CVE-2019-13602)
- Remediați o dereglare nulă în demuxerul dvdnav
- Remediați o dereglare nulă în demuxerul ASF (CVE-2019-14534)
- Remediați o dereregare nulă în demuxerul AVI
- Remediați o diviziune la zero în demuxerul CAF (CVE-2019-14498)
- Remediați o diviziune cu zero în demuxerul ASF (CVE-2019-14535)
Puteți căuta vulnerabilitățile cu ID-uri CVE, de exemplu pe //cve.mitre.org/. Rețineți că problemele nu sunt disponibile publicului în momentul scrierii.
VLC Media Player 3.0.8 este o actualizare de securitate în primul rând. Actualizarea aduce și alte câteva mii de alte modificări legate de securitate:
- Nucleu: Remediază bâlbâiala pentru videoclipuri cu cadru redus
- Demux: fixați glitches-urile în TS peste HLS
- Demux: Adăugați o sondare reală a fluxurilor HLS
- Demux: Remediați decalajul de tip HLS MIME
- Diverse: Actualizați scriptul YouTube
- Ieșire audio: Remediați bâlbâiala sau sunetul gol când porniți sau căutați când utilizați
dispozitive audio externe (de exemplu, bluetooth)
- Ieșire audio: Remediați sincronizarea AV când utilizați dispozitive audio externe pe Mac OS.
- Fluxul de ieșire: Remediază transcodarea atunci când decodorul nu setează croma
De asemenea, lucrul la VLC Media Player 4.0 continuă.
Acum Tu : Când instalezi actualizări de securitate pentru aplicațiile tale? (prin intermediul Deskmodder)