VLC Media Player 3.0.8 er en sikkerhetsoppdatering

løsninger

VideoLAN, organisasjonen bak en av de mest populære mediespillerne VLC Media Player, ga ut VLC Media Player 3.0.8 i dag.

VLC Media Player 3.0.8 er en sikkerhetsoppdatering som oppdaterer totalt 13 forskjellige sikkerhetsproblemer i klienten. Oppdateringen er ikke relatert til et nylig avslørt sikkerhetsproblem som en for ivrig forsker tilskrev VLC Media Player. Det viste seg at VLC ikke var sårbar, men at forskeren kjørte en eldre versjon av Ubuntu.

Oppdateringen er ikke hentet ennå av spillerens automatiske oppdateringsfunksjon og er heller ikke oppført på det offisielle VideoLAN-nettstedet. Det er imidlertid tilgjengelig på den offisielle nedlastingssiden for Last ned VideoLAN for alle støttede operativsystemer.

Du kan laste ned den nye versjonen og installere den over den gamle. Om du vil gjøre det med en gang eller vente på den offisielle utgivelsesvarslingen fra VideoLAN, er opp til deg. Forsiktige brukere vil kanskje vente til den offisielle kunngjøringen skal laste ned den nye versjonen enten fra VideoLAN-nettstedet eller ved å bruke programmets integrerte oppdaterer.

Den nye versjonen av VLC lapper følgende problemer i tidligere versjoner av klientprogrammet.

  • Fiks et bufferoverløp i MKV demuxer (CVE-2019-14970)
  • Fikse en lesebufferoverløp i avcodec-dekoderen (CVE-2019-13962)
  • Fikser en lesebufferoverløp i FAAD-dekoderen
  • Fikse en lesebufferoverflyt i OGG-demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fikse et lesebufferoverløp i ASF demuxer (CVE-2019-14776)
  • Fikser en bruk etter gratis i MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fikser en bruk etter gratis i ASF demuxer (CVE-2019-14533)
  • Løs et par heltallstrømmer i MP4 demuxer (CVE-2019-13602)
  • Løs en null avvik i dvdnav demuxer
  • Fix a null dereference in ASF demuxer (CVE-2019-14534)
  • Løs en nullferens i AVI-demuxeren
  • Fix en divisjon med null i CAF demuxer (CVE-2019-14498)
  • Fix en divisjon med null i ASF demuxer (CVE-2019-14535)

Du kan slå opp sårbarhetene med CVE-IDer, for eksempel på //cve.mitre.org/. Merk at problemene ikke er tilgjengelig for publikum i skrivende stund.

VLC Media Player 3.0.8 er først og fremst en sikkerhetsoppdatering. Oppdateringen gjør andre en håndfull andre ikke-sikkerhetsrelaterte endringer:

  • Kjerne: Fix stamming for videoer med lav innramming
  • Demux: Fix glitches i TS over HLS
  • Demux: Legg til reell sondering av HLS-strømmer
  • Demux: Fix HLS MIME-type fallback
  • Diverse: Oppdater Youtube-skript
  • Lydutgang: Fix stamming eller blank lyd når du starter eller søker når du bruker

    eksterne lydenheter (bluetooth for eksempel)

  • Lydutgang: Fix AV-synkronisering når du bruker eksterne lydenheter på Mac OS.
  • Strømutgang: Fix transkoding når dekoderen ikke stiller inn kroma

Arbeidet med VLC Media Player 4.0 fortsetter i mellomtiden også.

Nå du : Når du installerer sikkerhetsoppdateringer for applikasjonene dine? (via Deskmodder)

Anbefalt

Populære Kategorier

artiklerløsninger