VLC Media Player 3.0.8 on tietoturvapäivitys

VideoLAN, organisaatio, joka on yksi suosituimmista mediasoittimista VLC Media Player, julkaisi tänään VLC Media Player 3.0.8: n.

VLC Media Player 3.0.8 on tietoturvapäivitys, joka korjaa yhteensä 13 erilaista tietoturvaongelmaa asiakkaassa. Päivitys ei liity äskettäin paljastettuun haavoittuvuuteen, jonka VLC Media Playerille osoitti liian innokas tutkija. Kävi ilmi, että VLC ei ollut haavoittuvainen, mutta tutkija suoritti Ubuntun vanhemman version.

Soittimen automaattinen päivitys ei vielä nouta päivitystä, eikä sitä ole lueteltu virallisella VideoLAN-verkkosivustolla. Se on kuitenkin saatavana kaikkien tuettujen käyttöjärjestelmien virallisella Download VideoLAN -sivustolla.

Voit ladata uuden version ja asentaa sen vanhaan. Sinun on tehtävä se, teetkö sen heti vai odotatko VideoLAN: n virallista ilmoitusilmoitusta. Varovaiset käyttäjät saattavat haluta odottaa virallista ilmoitusta ladataksesi uuden version joko VideoLAN-verkkosivustolta tai käyttämällä sovelluksen integroitua päivittäjää.

Uusi VLC-versio korjaa seuraavat ongelmat asiakassovelluksen aiemmissa versioissa.

  • Korjaa puskurin ylivuoto MKV-sekoittimeen (CVE-2019-14970)
  • Korjaa lukupuskurin ylivuoto avcodec-dekooderissa (CVE-2019-13962)
  • Korjaa lukupuskurin ylivuoto FAAD-dekooderissa
  • Korjaa lukupuskurin ylivuoto OGG-sekoittimessa (CVE-2019-14437, CVE-2019-14438)
  • Korjaa lukupuskurin ylivuoto ASF-muokkaimessa (CVE-2019-14776)
  • Korjaa käyttö ilmaiseksi MKV-demuxerissa (CVE-2019-14777, CVE-2019-14778)
  • Korjaa käyttö vapaaksi ASF-muokkaimessa (CVE-2019-14533)
  • Korjaa muutama kokonaislukuvirta MP4-sekoittimessa (CVE-2019-13602)
  • Korjaa nollapoikkeama dvdnav-demuxerissa
  • Korjaa nollapoikkeama ASF-muokkaimessa (CVE-2019-14534)
  • Korjaa nollapoikkeama AVI-demuxerissa
  • Korjaa jakso nolla CAF-muokkaimella (CVE-2019-14498)
  • Korjaa jakso nollalla ASF-muokkaimessa (CVE-2019-14535)

Voit etsiä haavoittuvuuksia CVE-tunnuksilla, esimerkiksi osoitteessa //cve.mitre.org/. Huomaa, että lehdet eivät ole yleisön saatavilla kirjoittamishetkellä.

VLC Media Player 3.0.8 on tietoturvapäivitys ennen kaikkea. Päivitys tekee myös kourallisista muista kuin tietoturvaan liittyvistä muutoksista:

  • Ydin: Korjaa mykkäys alhaisen kuvanopeuden videoissa
  • Demux: Korjaa häiriöt TS: ssä HLS: n kautta
  • Demux: Lisää HLS-streamien todellinen koetus
  • Demux: Korjaa HLS MIME -tyyppinen varalaite
  • Muut: Päivitä Youtube-komentosarja
  • Äänilähtö: Korjaa mykistyvä tai tyhjä ääni aloitettaessa tai etsiessäsi sitä

    ulkoiset äänilaitteet (esimerkiksi Bluetooth)

  • Äänilähtö: Korjaa AV-synkronointi, kun käytät ulkoisia äänilaitteita Mac OS: ssä.
  • Stream Output: Korjaa transkoodaus, kun dekooderi ei aseta kromaa

Työskentely VLC Media Player 4.0: lla jatkuu myös tällä välin.

Nyt sinä : Kun asennat suojauspäivityksiä sovelluksillesi? (Deskmodderin kautta)