da Martin Brinkmann, 19 agosto 2019 in Musica e Video – 3 commenti
VideoLAN, l’organizzazione che sta dietro uno dei più popolari lettori multimediali VLC Media Player, rilasciato VLC Media Player 3.0.8 oggi.
VLC Media Player 3.0.8 è un aggiornamento di sicurezza che le patch per un totale di 13 diversi problemi di sicurezza nel client. L’aggiornamento non è correlato a una recente vulnerabilità divulgata troppo desideroso ricercatore attribuito a VLC Media Player. Si è scoperto che VLC non era vulnerabile, ma che il ricercatore in esecuzione una versione precedente di Ubuntu.
L’aggiornamento non è stato preso ancora dal giocatore della funzione di aggiornamento automatico né è elencato sul sito ufficiale di VideoLAN sito web. È disponibile sul sito ufficiale Scarica VideoLAN sito di download per tutti i sistemi operativi supportati, tuttavia.
Si può scaricare la nuova versione e installare la vecchia. Se si farà subito o attendere il rilascio ufficiale di notifica da VideoLAN è fino a voi. Cauti gli utenti potrebbero voler attendere l’annuncio ufficiale per scaricare la nuova versione da VideoLAN sito web o utilizzando l’applicazione integrata di aggiornamento.
La nuova versione di VLC patch i seguenti problemi nelle versioni precedenti dell’applicazione client.
- Fissare un buffer overflow nella MKV demuxer (CVE-2019-14970)
- Fix a leggere il buffer overflow nel avcodec decoder (CVE-2019-13962)
- Fix a leggere il buffer overflow in FAAD decoder
- Fix a leggere il buffer overflow nel demuxer OGG (CVE-2019-14437, CVE-2019-14438)
- Fix a leggere il buffer overflow nel ASF demuxer (CVE-2019-14776)
- Fissare un uso dopo la connessione in MKV demuxer (CVE-2019-14777, CVE-2019-14778)
- Fissare un uso dopo la connessione in ASF demuxer (CVE-2019-14533)
- La correzione di un paio di integer underflow in MP4 demuxer (CVE-2019-13602)
- Fix null risolvere in dvdnav demuxer
- Fix null risolvere in ASF demuxer (CVE-2019-14534)
- Fix null risolvere in AVI demuxer
- Correzione di una divisione per zero nel CAF demuxer (CVE-2019-14498)
- La correzione di una divisione per zero in ASF demuxer (CVE-2019-14535)
È possibile cercare le vulnerabilità con CVE Id, ad esempio, su https://cve.mitre.org/. Si noti che i problemi non sono disponibili al pubblico al momento della scrittura.
VLC Media Player 3.0.8 è un aggiornamento di sicurezza in primo luogo. L’aggiornamento apporta altri una manciata di altre modifiche non relative alla sicurezza così:
- Core: Correzione della balbuzie per basso framerate video
- Demux: Risolvere anomalie in TS su HLS
- Demux: Aggiungere la misura di flussi di HLS
- Demux: Fix HLS tipo MIME fallback
- Misc: Aggiornamento di Youtube script
- Uscita Audio: Correzione della balbuzie o vuoto audio all’avvio o alla ricerca di quando si utilizza
dispositivi audio esterni (bluetooth per esempio) - Uscita Audio: Fix AV sincronizzazione quando si utilizzano dispositivi audio esterni su Mac OS.
- Flusso di Uscita: Fix transcodifica quando il decoder non viene impostato il chroma
Lavoro su VLC Media Player 4.0 nel frattempo continua pure.
Ora: Quando si installa aggiornamenti di sicurezza per le applicazioni? (via Deskmodder)