A VLC Media Player 3.0.8 egy biztonsági frissítés

A VideoLAN, az egyik legnépszerűbb médialejátszó, a VLC Media Player mögött működő szervezet, ma kiadta a VLC Media Player 3.0.8-at.

A VLC Media Player 3.0.8 egy biztonsági frissítés, amely összesen 13 különféle biztonsági problémát javít az ügyfélen. A frissítés nem kapcsolódik a nemrégiben feltárt biztonsági réshez, amelyet egy túl lelkes kutató tulajdonított a VLC Media Player-hez. Kiderült, hogy a VLC nem volt sebezhető, de a kutató az Ubuntu régebbi verzióját futtatta.

A frissítést a lejátszó automatikus frissítési funkciója még nem veszi át, és nem szerepel a VideoLAN hivatalos webhelyén sem. Ez a hivatalos Download VideoLAN letöltési oldalon minden támogatott operációs rendszerre elérhető.

Letöltheti az új kiadást, és telepítheti a régira. Ön dönti el, hogy azonnal megteszi-e, vagy megvárja-e a VideoLAN hivatalos kiadási értesítését. A körültekintő felhasználók várhatják a hivatalos bejelentést, hogy letöltik az új verziót akár a VideoLAN webhelyről, akár az alkalmazás beépített frissítőjével.

A VLC új verziója az alábbi kérdéseket javítja az ügyfélalkalmazás korábbi verzióiban.

  • Rögzítsen egy puffer túlcsordulást az MKV demuxerben (CVE-2019-14970)
  • Javítsuk ki az olvasási puffer túlcsordulását az avcodec dekóderben (CVE-2019-13962)
  • Javítsa ki az olvasási puffer túlcsordulását a FAAD dekóderben
  • Javítsuk ki az olvasási puffer túlcsordulását az OGG demuxerben (CVE-2019-14437, CVE-2019-14438)
  • Javítsuk ki az olvasási puffer túlcsordulását az ASF demuxerben (CVE-2019-14776)
  • Javítsa ki a felhasználást az MKV demuxerben való szabad felhasználás után (CVE-2019-14777, CVE-2019-14778)
  • Javítsa ki a felhasználást ingyenesen az ASF demuxerben (CVE-2019-14533)
  • Rögzítsen néhány egész aluláramot az MP4 demuxerben (CVE-2019-13602)
  • Javítsuk meg a null eltérést a dvdnav demuxerben
  • Javítsuk ki a null eltérést az ASF demuxerben (CVE-2019-14534)
  • Javítsuk meg a null eltérést az AVI demuxerben
  • Javítsuk meg az osztást nullával a CAF demuxerben (CVE-2019-14498)
  • Javítsuk meg az osztást nullával az ASF demuxerben (CVE-2019-14535)

A biztonsági réseket a CVE ID-kkel felkutathatja, például a //cve.mitre.org/ webhelyen. Vegye figyelembe, hogy a kiadványok az írás idején nem álltak a nyilvánosság rendelkezésére.

A VLC Media Player 3.0.8 elsősorban és leginkább egy biztonsági frissítés. A frissítés maroknyi más, nem biztonsággal kapcsolatos változást is előidéz:

  • Core: Javítsa meg a dadogást az alacsony képkocka-sebességű videók esetén
  • Demux: Javítsa meg a hibákat a TS-ben a HLS-n keresztül
  • Demux: A HLS adatfolyamok valós próbaverziója
  • Demux: Javítsa a HLS MIME típusú tartalékot
  • Egyéb: Frissítse a Youtube szkriptet
  • Hangkimenet: javítsa a rozsdás vagy üres hangot, amikor elindítja, vagy ha keres, amikor használja

    külső audioeszközök (például bluetooth)

  • Hangkimenet: javítsa az AV-szinkronizálást, ha Mac OS-en külső audioeszközöket használ.
  • Stream output: javítsa az átkódolást, ha a dekóder nem állítja be a krómát

Időközben a VLC Media Player 4.0-n is folytatódik a munka.

Most Ön : Amikor telepíti az alkalmazások biztonsági frissítéseit? (Deskmodder útján)