VLC Media Player 3.0.8 е актуализация на защитата

решения

VideoLAN, организацията зад един от най-популярните медийни плейъри VLC Media Player, пусна VLC Media Player 3.0.8 днес.

VLC Media Player 3.0.8 е актуализация на защитата, която закърпва общо 13 различни проблеми със сигурността на клиента. Актуализацията не е свързана с наскоро разкритата уязвимост, която твърде нетърпелив изследовател приписва на VLC Media Player. Оказа се, че VLC не е уязвим, но че изследователят управлява по-стара версия на Ubuntu.

Актуализацията все още не е взета от функцията за автоматично обновяване на плейъра, нито е посочена на официалния уебсайт на VideoLAN. Той обаче е достъпен на официалния сайт за изтегляне на VideoLAN за всички поддържани операционни системи.

Можете да изтеглите новата версия и да я инсталирате над старата. Дали ще направите това веднага или ще изчакате официалното известие за пускане от VideoLAN. Внимателните потребители може да искат да изчакат официалното съобщение за изтегляне на новата версия или от уебсайта на VideoLAN или чрез използване на интегрирания актуализатор на приложението.

Новата версия на VLC поправя следните проблеми в предишните версии на клиентското приложение.

  • Поправете преливане на буфер в MKV демуксера (CVE-2019-14970)
  • Поправете преливане на четене на буфер в декодера avcodec (CVE-2019-13962)
  • Поправете преливане на буфер за четене в FAAD декодера
  • Поправете преливане на четене на буфер в OGG демуксера (CVE-2019-14437, CVE-2019-14438)
  • Поправете преливане на буфер за четене в ASF демуксера (CVE-2019-14776)
  • Поправете употреба след безплатно в MKV демуксер (CVE-2019-14777, CVE-2019-14778)
  • Коригирайте употреба след безплатно в демуксера на ASF (CVE-2019-14533)
  • Фиксирайте няколко цели числа в потока MP4 (CVE-2019-13602)
  • Поправете нулева дереференция в разделителя dvdnav
  • Поправете нулева отметка в разделителната система ASF (CVE-2019-14534)
  • Поправете нулева отметка в AVI демуксера
  • Поправете деление по нула в демуксера CAF (CVE-2019-14498)
  • Поправете деление по нула в разделителната система ASF (CVE-2019-14535)

Можете да потърсите уязвимостите с идентификатори на CVE, например на //cve.mitre.org/. Обърнете внимание, че въпросите не са достъпни за обществеността по време на писането.

VLC Media Player 3.0.8 е преди всичко актуализация на сигурността. Актуализацията прави и няколко други промени, които не са свързани със сигурността:

  • Ядро: Фиксирайте заекването за видеоклипове с нисък кадър
  • Demux: Поправете грешки в TS над HLS
  • Demux: Добавете реално сондиране на HLS потоци
  • Demux: Fix резервен HLS MIME тип
  • Разни: Актуализирайте сценария на Youtube
  • Аудио изход: Фиксирайте заекването или празния звук при стартиране или търсене при използване

    външни аудио устройства (например Bluetooth)

  • Аудио изход: Фиксирайте AV синхронизацията, когато използвате външни аудио устройства в Mac OS.
  • Изход на потока: Фиксирайте кодирането, когато декодерът не зададе цвета

Работата по VLC Media Player 4.0 също продължава.

Сега Вие : Когато инсталирате актуализации за сигурност за вашите приложения? (чрез Deskmodder)

Препоръчано

Популярни Категории

статиирешения