VLC Media Player 3.0.8 je varnostna posodobitev

VideoLAN, organizacija, ki stoji za enim najbolj priljubljenih medijskih predvajalnikov VLC Media Player, je danes izdala VLC Media Player 3.0.8.

VLC Media Player 3.0.8 je varnostna posodobitev, ki popravi skupno 13 različnih varnostnih težav v odjemalcu. Posodobitev ni povezana z nedavno razkrito ranljivostjo, ki jo je preveč željan raziskovalec pripisal VLC Media Player. Izkazalo se je, da VLC ni ranljiv, ampak da je raziskovalec vodil starejšo različico Ubuntuja.

Posodobitve še ne prevzame igralčeva samodejna funkcija posodabljanja niti ni navedena na uradnem spletnem mestu VideoLAN. Na voljo pa je na uradnem spletnem mestu za prenos videonajmov za vse podprte operacijske sisteme.

Novo različico lahko prenesete in jo namestite prek stare. Ali boste to storili takoj ali počakajte na uradno obvestilo o izdaji VideoLAN-a. Previdni uporabniki bodo morda želeli počakati na uradno objavo za prenos nove različice bodisi s spletnega mesta VideoLAN bodisi z uporabo integriranega posodabljalnika aplikacije.

Nova različica VLC popravi naslednje težave v prejšnjih različicah odjemalske aplikacije.

  • Popravite preliv medpomnilnika v razdelilniku MKV (CVE-2019-14970)
  • Popravite prelivanje prebranega pufra v dekoderju avcodec (CVE-2019-13962)
  • Popravite prelivanje prebranega pufra v dekoderju FAAD
  • Popravite prelivanje prebranega pufra v razdelilniku OGG (CVE-2019-14437, CVE-2019-14438)
  • Popravite prelivanje prebranega medpomnilnika v razdelilniku ASF (CVE-2019-14776)
  • Popravite uporabo brez brezplačnega v MKV demuxerju (CVE-2019-14777, CVE-2019-14778)
  • Popravite uporabo brezplačno v demuxerju ASF (CVE-2019-14533)
  • Popravite nekaj celih podtokov v demuxerju MP4 (CVE-2019-13602)
  • Popravite ničelno odstopanje v demuxerju dvdnav
  • Popravite ničelno odstopanje v demuxerju ASF (CVE-2019-14534)
  • Popravite ničelno odstopanje v AVI demuxerju
  • Popravite delitev z ničlo v razdelilniku CAF (CVE-2019-14498)
  • Popravite delitev z ničlo na ASF demuxerju (CVE-2019-14535)

Ranljivosti si lahko ogledate z ID-ji CVE, npr. Na //cve.mitre.org/. Upoštevajte, da zadeve v času pisanja niso na voljo javnosti.

VLC Media Player 3.0.8 je najprej in predvsem varnostna posodobitev. Posodobitev naredi tudi nekaj drugih sprememb, ki niso povezane z varnostjo:

  • Jedro: popravite mucanje za videoposnetke z nizkim okvirom
  • Demux: Odpravite pomanjkljivosti v TS-ju preko HLS-a
  • Demux: Dodajte pravo sondiranje tokov HLS
  • Demux: popravite nadomestni tip HLS MIME
  • Razno: posodobite skript Youtube
  • Zvočni izhod: Pri zagonu ali iskanju med uporabo popravite omamljanje ali prazen zvok

    zunanje zvočne naprave (na primer bluetooth)

  • Zvočni izhod: Popravite AV sinhronizacijo pri uporabi zunanjih zvočnih naprav v operacijskem sistemu Mac OS.
  • Izhod toka: popravite kodiranje, če dekoder ne nastavi barve

Delo na VLC Media Player 4.0 se tudi nadaljuje.

Zdaj Vi : Ko namestite varnostne posodobitve za svoje aplikacije? (prek Deskmodderja)