Το VideoLAN, ο οργανισμός πίσω από ένα από τα πιο δημοφιλή μέσα αναπαραγωγής πολυμέσων VLC Media Player, κυκλοφόρησε σήμερα το VLC Media Player 3.0.8.
Το VLC Media Player 3.0.8 είναι μια ενημερωμένη έκδοση ασφαλείας που καλύπτει συνολικά 13 διαφορετικά ζητήματα ασφαλείας στον υπολογιστή-πελάτη. Η ενημέρωση δεν σχετίζεται με μια πρόσφατα αποκαλυπτόμενη ευπάθεια που ένας υπερβολικά πρόθυμος ερευνητής αποδίδεται στο VLC Media Player. Αποδείχθηκε ότι το VLC δεν ήταν ευάλωτο αλλά ότι ο ερευνητής έτρεξε μια παλαιότερη έκδοση του Ubuntu.
Η ενημέρωση δεν έχει ληφθεί ακόμα από τη λειτουργία αυτόματης ενημέρωσης του παίκτη ούτε είναι καταχωρημένη στον επίσημο ιστοτόπο του VideoLAN. Είναι διαθέσιμη στην επίσημη τοποθεσία λήψης του VideoLAN για λήψη για όλα τα υποστηριζόμενα λειτουργικά συστήματα.
Μπορείτε να κατεβάσετε τη νέα έκδοση και να την εγκαταστήσετε πάνω από το παλιό. Είτε θα το κάνετε αυτό αμέσως είτε θα περιμένετε την επίσημη ανακοίνωση από το VideoLAN εξαρτάται από εσάς. Οι προσεκτικοί χρήστες ενδεχομένως να θέλουν να περιμένουν την επίσημη ανακοίνωση για τη λήψη της νέας έκδοσης είτε από την ιστοσελίδα του VideoLAN είτε από τη χρήση του ενσωματωμένου updater της εφαρμογής.
Η νέα έκδοση του VLC διορθώνει τα ακόλουθα ζητήματα σε προηγούμενες εκδόσεις της εφαρμογής-πελάτη.
- Διορθώστε μια υπερχείλιση buffer στο demuxer MKV (CVE-2019-14970)
- Διορθώστε μια υπερχείλιση του buffer ανάγνωσης στον αποκωδικοποιητή avcodec (CVE-2019-13962)
- Διορθώστε μια υπερχείλιση του buffer ανάγνωσης στον αποκωδικοποιητή FAAD
- Διορθώστε μια υπερχείλιση του buffer ανάγνωσης στο OGG demuxer (CVE-2019-14437, CVE-2019-14438)
- Διορθώστε μια υπερχείλιση του buffer ανάγνωσης στον αποδιαμορφωτή ASF (CVE-2019-14776)
- Διορθώστε μια χρήση μετά από δωρεάν στο MKV demuxer (CVE-2019-14777, CVE-2019-14778)
- Διορθώστε μια χρήση μετά από την δωρεάν χρήση του ASF demuxer (CVE-2019-14533)
- Διορθώστε μερικές ακέραιες underflows στο demuxer MP4 (CVE-2019-13602)
- Διορθώστε μια μηδενική απόκλιση στο demuxer dvdnav
- Διορθώστε μια μηδενική παρεκτροπή στο demuxer ASF (CVE-2019-14534)
- Διορθώστε μια μηδενική απόσπαση στο demuxer AVI
- Διορθώστε μια κατάτμηση με μηδέν στο demuxer CAF (CVE-2019-14498)
- Διορθώστε μια κατάτμηση με μηδέν στο demuxer ASF (CVE-2019-14535)
Μπορείτε να αναζητήσετε τα τρωτά σημεία με αναγνωριστικά CVE, π.χ. στο //cve.mitre.org/. Σημειώστε ότι τα θέματα δεν είναι διαθέσιμα στο κοινό κατά τη στιγμή της σύνταξης.
Το VLC Media Player 3.0.8 είναι μια ενημέρωση ασφαλείας πρώτα και κύρια. Η ενημερωμένη έκδοση κάνει και άλλες χούφτα άλλες αλλαγές που δεν σχετίζονται με την ασφάλεια:
- Core: Επιδιόρθωση τραβήγματος για χαμηλά βίντεο καρέ
- Demux: Διόρθωση δυσλειτουργιών σε TS πάνω από HLS
- Demux: Προσθέστε πραγματικό έλεγχο των ροών HLS
- Demux: Επιδιόρθωση τύπου HLS MIME
- Διάφορα: Ενημερώστε το σενάριο Youtube
- Έξοδος ήχου: Προσδιορίστε τον τραυματισμό ή τον κενό ήχο όταν ξεκινάτε ή αναζητάτε κατά τη χρήση
εξωτερικές συσκευές ήχου (π.χ. Bluetooth)
- Έξοδος ήχου: Στερεώστε συγχρονισμό AV όταν χρησιμοποιείτε εξωτερικές συσκευές ήχου σε Mac OS.
- Έξοδος ροής: Επιδιόρθωση της κρυπτογράφησης όταν ο αποκωδικοποιητής δεν ρυθμίζει το χρώμα
Οι εργασίες στο VLC Media Player 4.0 συνεχίζονται εν τω μεταξύ επίσης.
Τώρα εσείς : Όταν κάνετε εγκατάσταση ενημερώσεων ασφαλείας για τις εφαρμογές σας; (μέσω Deskmodder)
