A VideoLAN, az egyik legnépszerűbb médialejátszó, a VLC Media Player mögött működő szervezet, ma kiadta a VLC Media Player 3.0.8-at.
A VLC Media Player 3.0.8 egy biztonsági frissítés, amely összesen 13 különféle biztonsági problémát javít az ügyfélen. A frissítés nem kapcsolódik a nemrégiben feltárt biztonsági réshez, amelyet egy túl lelkes kutató tulajdonított a VLC Media Player-hez. Kiderült, hogy a VLC nem volt sebezhető, de a kutató az Ubuntu régebbi verzióját futtatta.
A frissítést a lejátszó automatikus frissítési funkciója még nem veszi át, és nem szerepel a VideoLAN hivatalos webhelyén sem. Ez a hivatalos Download VideoLAN letöltési oldalon minden támogatott operációs rendszerre elérhető.
Letöltheti az új kiadást, és telepítheti a régira. Ön dönti el, hogy azonnal megteszi-e, vagy megvárja-e a VideoLAN hivatalos kiadási értesítését. A körültekintő felhasználók várhatják a hivatalos bejelentést, hogy letöltik az új verziót akár a VideoLAN webhelyről, akár az alkalmazás beépített frissítőjével.
A VLC új verziója az alábbi kérdéseket javítja az ügyfélalkalmazás korábbi verzióiban.
- Rögzítsen egy puffer túlcsordulást az MKV demuxerben (CVE-2019-14970)
- Javítsuk ki az olvasási puffer túlcsordulását az avcodec dekóderben (CVE-2019-13962)
- Javítsa ki az olvasási puffer túlcsordulását a FAAD dekóderben
- Javítsuk ki az olvasási puffer túlcsordulását az OGG demuxerben (CVE-2019-14437, CVE-2019-14438)
- Javítsuk ki az olvasási puffer túlcsordulását az ASF demuxerben (CVE-2019-14776)
- Javítsa ki a felhasználást az MKV demuxerben való szabad felhasználás után (CVE-2019-14777, CVE-2019-14778)
- Javítsa ki a felhasználást ingyenesen az ASF demuxerben (CVE-2019-14533)
- Rögzítsen néhány egész aluláramot az MP4 demuxerben (CVE-2019-13602)
- Javítsuk meg a null eltérést a dvdnav demuxerben
- Javítsuk ki a null eltérést az ASF demuxerben (CVE-2019-14534)
- Javítsuk meg a null eltérést az AVI demuxerben
- Javítsuk meg az osztást nullával a CAF demuxerben (CVE-2019-14498)
- Javítsuk meg az osztást nullával az ASF demuxerben (CVE-2019-14535)
A biztonsági réseket a CVE ID-kkel felkutathatja, például a //cve.mitre.org/ webhelyen. Vegye figyelembe, hogy a kiadványok az írás idején nem álltak a nyilvánosság rendelkezésére.
A VLC Media Player 3.0.8 elsősorban és leginkább egy biztonsági frissítés. A frissítés maroknyi más, nem biztonsággal kapcsolatos változást is előidéz:
- Core: Javítsa meg a dadogást az alacsony képkocka-sebességű videók esetén
- Demux: Javítsa meg a hibákat a TS-ben a HLS-n keresztül
- Demux: A HLS adatfolyamok valós próbaverziója
- Demux: Javítsa a HLS MIME típusú tartalékot
- Egyéb: Frissítse a Youtube szkriptet
- Hangkimenet: javítsa a rozsdás vagy üres hangot, amikor elindítja, vagy ha keres, amikor használja
külső audioeszközök (például bluetooth)
- Hangkimenet: javítsa az AV-szinkronizálást, ha Mac OS-en külső audioeszközöket használ.
- Stream output: javítsa az átkódolást, ha a dekóder nem állítja be a krómát
Időközben a VLC Media Player 4.0-n is folytatódik a munka.
Most Ön : Amikor telepíti az alkalmazások biztonsági frissítéseit? (Deskmodder útján)