VideoLAN, organizacja stojąca za jednym z najpopularniejszych odtwarzaczy multimedialnych VLC Media Player, wydała dziś VLC Media Player 3.0.8.
VLC Media Player 3.0.8 to aktualizacja zabezpieczeń, która usuwa w sumie 13 różnych problemów bezpieczeństwa w kliencie. Aktualizacja nie jest związana z niedawno ujawnioną luką, którą zbyt chętny badacz przypisał VLC Media Player. Okazało się, że VLC nie było podatne na ataki, ale badacz uruchomił starszą wersję Ubuntu.
Aktualizacja nie została jeszcze odebrana przez funkcję automatycznej aktualizacji odtwarzacza, ani nie jest wymieniona na oficjalnej stronie VideoLAN. Jest on jednak dostępny na oficjalnej stronie pobierania VideoLAN dla wszystkich obsługiwanych systemów operacyjnych.
Możesz pobrać nową wersję i zainstalować ją na starej. To, czy zrobisz to od razu, czy czekasz na oficjalne powiadomienie o zwolnieniu przez VideoLAN, zależy od ciebie. Ostrożni użytkownicy mogą chcieć poczekać na oficjalne ogłoszenie, aby pobrać nową wersję ze strony VideoLAN lub za pomocą zintegrowanego narzędzia do aktualizacji aplikacji.
Nowa wersja VLC rozwiązuje następujące problemy w poprzednich wersjach aplikacji klienckiej.
- Napraw przepełnienie bufora w demuxerze MKV (CVE-2019-14970)
- Napraw przepełnienie bufora odczytu w dekoderze avcodec (CVE-2019-13962)
- Napraw przepełnienie bufora odczytu w dekoderze FAAD
- Napraw przepełnienie bufora odczytu w demuxerze OGG (CVE-2019-14437, CVE-2019-14438)
- Napraw przepełnienie bufora odczytu w demuxerze ASF (CVE-2019-14776)
- Napraw po użyciu bezpłatnie w demuxerze MKV (CVE-2019-14777, CVE-2019-14778)
- Napraw po użyciu bezpłatnie w demuxerze ASF (CVE-2019-14533)
- Napraw kilka niedomiarów liczb całkowitych w demuxerze MP4 (CVE-2019-13602)
- Napraw dereferencję zerową w demuxerze dvdnav
- Napraw dereferencję zerową w demuxerze ASF (CVE-2019-14534)
- Napraw dereferencję zerową w demuxerze AVI
- Napraw podział przez zero w demuxerze CAF (CVE-2019-14498)
- Napraw podział przez zero w demuxerze ASF (CVE-2019-14535)
Możesz wyszukać luki w identyfikatorach CVE, np. Na //cve.mitre.org/. Pamiętaj, że problemy nie są publicznie dostępne w momencie pisania.
VLC Media Player 3.0.8 to przede wszystkim aktualizacja zabezpieczeń. Aktualizacja wprowadza także garść innych zmian niezwiązanych z bezpieczeństwem:
- Rdzeń: Naprawiono jąkanie się w przypadku filmów o niskiej liczbie klatek na sekundę
- Demux: Napraw usterki w TS nad HLS
- Demux: Dodaj prawdziwe sondowanie strumieni HLS
- Demux: Napraw awarię typu HLS MIME
- Różne: Zaktualizuj skrypt Youtube
- Wyjście audio: Napraw jąkanie lub czysty dźwięk podczas uruchamiania lub wyszukiwania podczas używania
zewnętrzne urządzenia audio (na przykład bluetooth)
- Wyjście audio: Napraw synchronizację AV podczas korzystania z zewnętrznych urządzeń audio w systemie Mac OS.
- Wyjście strumienia: Napraw transkodowanie, gdy dekoder nie ustawia barwy
Jednocześnie trwają prace nad VLC Media Player 4.0.
Teraz ty : kiedy instalujesz aktualizacje bezpieczeństwa dla swoich aplikacji? (przez Deskmodder)
