VLC Media Player 3.0.8 on turvavärskendus

lahendusi

VideoLAN, mis on ühe populaarseima meediumipleieri VLC Media Player taga, avaldas täna VLC Media Player 3.0.8.

VLC Media Player 3.0.8 on turvavärskendus, mis patsutab kliendis kokku 13 erinevat turbeprobleemi. Värskendus pole seotud hiljuti avaldatud haavatavusega, mille VLC Media Playerile omistas liiga innukas uurija. Selgus, et VLC polnud haavatav, kuid teadlane jooksis Ubuntu vanemat versiooni.

Mängija automaatne värskendusfunktsioon ei saa värskendust veel kätte ega ole ka ametlikul VideoLAN-i veebisaidil. See on saadaval kõigi toetatud opsüsteemide ametlikul allalaadimisvideo saidil Download VideoLAN.

Võite uue väljalaske alla laadida ja installida vana peale. Kas teete seda kohe või ootate VideoLAN-i ametlikku vabastamisteadet, on teie otsustada. Ettevaatlikud kasutajad võivad oodata uue versiooni allalaadimiseks kas VideoLANi veebisaidilt või rakenduse integreeritud värskenduse abil ametlikku teadaannet.

VLC uus versioon patsutab kliendirakenduse varasemates versioonides järgmised probleemid.

  • Puhvri ülevoolu parandamine MKV demuxeris (CVE-2019-14970)
  • Fikseerige lugemispuhvri ülevool avcodeci dekoodris (CVE-2019-13962)
  • Fikseerige lugemispuhvri ülevool FAAD-dekoodris
  • Fikseerige lugemispuhvri ülevool OGG demuxeris (CVE-2019-14437, CVE-2019-14438)
  • Fikseerige lugemispuhvri ülevool ASF-demuxeris (CVE-2019-14776)
  • Parandage kasutus pärast vaba kasutamist MKV demuxeris (CVE-2019-14777, CVE-2019-14778)
  • Parandage kasutus pärast vaba kasutamist ASF-demuxeris (CVE-2019-14533)
  • Parandage MP4 demuxeris paar täisarvu alavoolu (CVE-2019-13602)
  • Parandage dvdnav-demuxeris nullväärtus
  • Fikseerige ASF-demuxeris nulli kõrvalekalle (CVE-2019-14534)
  • Parandage AVI demuxeris nullkõrgus
  • Parandage jaotus nulliga CAF-demuxeris (CVE-2019-14498)
  • Parandage jaotus nulliga ASF-demuxeris (CVE-2019-14535)

Saate haavatavusi otsida CVE ID-de abil, nt saidil //cve.mitre.org/. Pange tähele, et väljaanded pole nende kirjutamise ajal üldsusele kättesaadavad.

VLC Media Player 3.0.8 on ennekõike turvavärskendus. Värskendus teeb ka käputäie muid turvalisusega mitteseotud muudatusi:

  • Põhiosa: parandage vähese kaadrisagedusega videote kokutamist
  • Demux: parandage tõrked TS-is HLS-i kaudu
  • Demux: lisage HLS-i voogude tõeline sondimine
  • Demux: parandage HLS MIME tüüpi varukoopia
  • Muu: värskendage Youtube'i skripti
  • Heli väljund: parandage põrutavat või tühja heli alustamisel või otsimisel

    välised heliseadmed (näiteks bluetooth)

  • Heliväljund: parandage AV-sünkroonimine, kui kasutate Mac OS-is väliseid heliseadmeid.
  • Voo väljund: parandage ümberkodeerimine, kui dekooder ei määra värvi

Samuti jätkub töö VLC Media Player 4.0-ga.

Nüüd sina : kui installite oma rakenduste turvavärskendusi? (Deskmodderi kaudu)

Soovitatav

Populaarsed Kategooriad

artiklidlahendusi