„VideoLAN“, organizuojanti vieną populiariausių daugialypės terpės grotuvų „VLC Media Player“, šiandien išleido „VLC Media Player 3.0.8“.
„VLC Media Player 3.0.8“ yra saugos naujinimas, ištaisantis iš viso 13 skirtingų saugos problemų kliente. Atnaujinimas nėra susijęs su neseniai atskleistu pažeidžiamumu, kurį per daug norintis tyrėjas priskyrė „VLC Media Player“. Paaiškėjo, kad VLC nebuvo pažeidžiamas, tačiau tyrėjas valdė senesnę „Ubuntu“ versiją.
Atnaujinimo dar neatrenka grotuvo automatinio atnaujinimo funkcija, jis nėra pateiktas oficialioje „VideoLAN“ svetainėje. Vis dėlto ją galima rasti oficialioje visų palaikomų operacinių sistemų „Download VideoLAN“ atsisiuntimo svetainėje.
Galite atsisiųsti naują versiją ir įdiegti ją virš senosios. Jums priklauso, ar tai padarysite iškart, ar lauksite „VideoLAN“ oficialaus pranešimo apie išleidimą. Atsargiems vartotojams gali tekti laukti oficialaus pranešimo, kad jie atsisiųstų naują versiją iš „VideoLAN“ svetainės arba naudodamiesi programos integruotu atnaujintuvu.
Naujojoje VLC versijoje ištaisytos šios problemos ankstesnėse kliento programos versijose.
- Ištaisykite buferio perpildymą MKV demuxeryje (CVE-2019-14970)
- Ištaisykite skaitymo buferio perpildymą „avcodec“ dekodelyje (CVE-2019-13962)
- Ištaisykite skaitymo buferio perpildymą FAAD dekoderiu
- Ištaisykite skaitymo buferio perpildymą OGG demuxeryje (CVE-2019-14437, CVE-2019-14438)
- Ištaisykite skaitymo buferio perpildymą ASF demuxeryje (CVE-2019-14776)
- Ištaisykite naudojimą po nemokamo naudojimo MKV demuxeryje (CVE-2019-14777, CVE-2019-14778)
- Pataisykite naudojimą po nemokamo naudojimo ASF demuxeryje (CVE-2019-14533)
- Pataisykite kelis sveiko skaičiaus srautus MP4 demuxeryje (CVE-2019-13602)
- Pataisykite nulinį nuokrypį iš „dvdnav“ demuxerio
- Pataisykite nulinį nuokrypį nuo ASF demuxerio (CVE-2019-14534)
- Pataisykite nulinį nuokrypį iš AVI demuxerio
- Pataisykite padalą iš nulio į CAF demuxerį (CVE-2019-14498)
- Pataisykite padalą iš nulio ASF demuxeryje (CVE-2019-14535)
Galite ieškoti spragų naudodami CVE ID, pvz., //Cve.mitre.org/. Atminkite, kad rašymo metu publikacijos nėra prieinamos visuomenei.
„VLC Media Player 3.0.8“ yra visų pirma saugos naujinimas. Atnaujinimas taip pat padaro keletą kitų su saugumu nesusijusių pakeitimų:
- Core: Pataisykite mikčiojimą mažo kadro vaizdo įrašams
- „Demux“: ištaisykite trikdžius TS per HLS
- „Demux“: pridėkite realų HLS srautų zondą
- „Demux“: ištaisykite HLS MIME tipo atsarginį variantą
- Įvairūs: atnaujinkite „Youtube“ scenarijų
- Garso išvestis: pataisykite mikčiojantį ar tuščią garsą, kai pradedate ar ieškote, kai naudojate
išoriniai garso įrenginiai (pavyzdžiui, „Bluetooth“)
- Garso išvestis: taisykite AV sinchronizaciją, kai naudojate išorinius garso įrenginius „Mac OS“.
- „Stream Output“: fiksuokite perkodavimą, kai dekoderis nenustato chromosos
Kol kas tęsiamas darbas su „VLC Media Player 4.0“.
Dabar jūs : kai diegiate savo programų saugos naujinius? (per „Deskmodder“)
