VLC Media Player 3.0.8 è un aggiornamento di sicurezza

0
124

da Martin Brinkmann, 19 agosto 2019 in Musica e Video – 3 commenti

VideoLAN, l’organizzazione che sta dietro uno dei più popolari lettori multimediali VLC Media Player, rilasciato VLC Media Player 3.0.8 oggi.

VLC Media Player 3.0.8 è un aggiornamento di sicurezza che le patch per un totale di 13 diversi problemi di sicurezza nel client. L’aggiornamento non è correlato a una recente vulnerabilità divulgata troppo desideroso ricercatore attribuito a VLC Media Player. Si è scoperto che VLC non era vulnerabile, ma che il ricercatore in esecuzione una versione precedente di Ubuntu.

L’aggiornamento non è stato preso ancora dal giocatore della funzione di aggiornamento automatico né è elencato sul sito ufficiale di VideoLAN sito web. È disponibile sul sito ufficiale Scarica VideoLAN sito di download per tutti i sistemi operativi supportati, tuttavia.

vlc media player 3.0.8

Si può scaricare la nuova versione e installare la vecchia. Se si farà subito o attendere il rilascio ufficiale di notifica da VideoLAN è fino a voi. Cauti gli utenti potrebbero voler attendere l’annuncio ufficiale per scaricare la nuova versione da VideoLAN sito web o utilizzando l’applicazione integrata di aggiornamento.

La nuova versione di VLC patch i seguenti problemi nelle versioni precedenti dell’applicazione client.

  • Fissare un buffer overflow nella MKV demuxer (CVE-2019-14970)
  • Fix a leggere il buffer overflow nel avcodec decoder (CVE-2019-13962)
  • Fix a leggere il buffer overflow in FAAD decoder
  • Fix a leggere il buffer overflow nel demuxer OGG (CVE-2019-14437, CVE-2019-14438)
  • Fix a leggere il buffer overflow nel ASF demuxer (CVE-2019-14776)
  • Fissare un uso dopo la connessione in MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fissare un uso dopo la connessione in ASF demuxer (CVE-2019-14533)
  • La correzione di un paio di integer underflow in MP4 demuxer (CVE-2019-13602)
  • Fix null risolvere in dvdnav demuxer
  • Fix null risolvere in ASF demuxer (CVE-2019-14534)
  • Fix null risolvere in AVI demuxer
  • Correzione di una divisione per zero nel CAF demuxer (CVE-2019-14498)
  • La correzione di una divisione per zero in ASF demuxer (CVE-2019-14535)

È possibile cercare le vulnerabilità con CVE Id, ad esempio, su https://cve.mitre.org/. Si noti che i problemi non sono disponibili al pubblico al momento della scrittura.

VLC Media Player 3.0.8 è un aggiornamento di sicurezza in primo luogo. L’aggiornamento apporta altri una manciata di altre modifiche non relative alla sicurezza così:

  • Core: Correzione della balbuzie per basso framerate video
  • Demux: Risolvere anomalie in TS su HLS
  • Demux: Aggiungere la misura di flussi di HLS
  • Demux: Fix HLS tipo MIME fallback
  • Misc: Aggiornamento di Youtube script
  • Uscita Audio: Correzione della balbuzie o vuoto audio all’avvio o alla ricerca di quando si utilizza
    dispositivi audio esterni (bluetooth per esempio)
  • Uscita Audio: Fix AV sincronizzazione quando si utilizzano dispositivi audio esterni su Mac OS.
  • Flusso di Uscita: Fix transcodifica quando il decoder non viene impostato il chroma

Lavoro su VLC Media Player 4.0 nel frattempo continua pure.

Ora: Quando si installa aggiornamenti di sicurezza per le applicazioni? (via Deskmodder)