VLC Media Player 3.0.8 er en sikkerhedsopdatering

0
157

af Martin Brinkmann på August 19, 2019 i Musik-og Video – 3 kommentarer

VideoLAN, organisationen bag en af de mest populære medieafspillere VLC Media Player, udgivet VLC Media Player 3.0.8 i dag.

VLC Media Player 3.0.8 er en sikkerhedsopdatering, der lapper alt 13 forskellige sikkerhedsspørgsmål i klienten. Opdateringen er ikke relateret til en for nylig offentliggjort sårbarhed, som en alt for ivrig forsker tilskrives, at VLC Media Player. Det viste sig, at VLC ikke var sårbare, men at forskeren kørte en ældre version af Ubuntu.

Opdateringen er ikke afhentet endnu af spillerens automatiske opdaterings funktion er heller ikke opført på den officielle VideoLAN hjemmeside. Det er tilgængeligt på den officielle Download Vlc media player download site for alle understøttede operativsystemer, dog.

vlc media player 3.0.8

Du kan downloade den nye version og installere det over den gamle. Uanset om du vil gøre det samme eller vente til den officielle frigivelse anmeldelse af Vlc media player er op til dig. Forsigtige brugere kan ønsker at vente på den officielle meddelelse til at hente den nye version fra VideoLAN-websted eller ved hjælp af programmets integreret updater.

Den nye version af VLC patches følgende spørgsmål i tidligere versioner af klient-program.

  • Fix et bufferoverløb i MKV-demuxer (CVE-2019-14970)
  • Lave en read buffer overflow i avcodec-dekoder (CVE-2019-13962)
  • Lave en read buffer overflow i FAAD dekoder
  • Lave en read buffer overflow i OGG-demuxer (CVE-2019-14437, CVE-2019-14438)
  • Lave en read buffer overflow i ASF-demuxer (CVE-2019-14776)
  • Fix en anvendelse efter frigivelse i MKV-demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fix en anvendelse efter frigivelse i ASF-demuxer (CVE-2019-14533)
  • Fix et par af heltal underflows i MP4-demuxer (CVE-2019-13602)
  • Fix en null-reference i dvdnav demuxer
  • Fix en null-reference i ASF-demuxer (CVE-2019-14534)
  • Fix en null-reference i AVI-demuxer
  • Fix en division med nul i CAF demuxer (CVE-2019-14498)
  • Fix en division med nul i ASF-demuxer (CVE-2019-14535)

Du kan se op sårbarheder med CVE-IDs, fx på https://cve.mitre.org/. Bemærk, at spørgsmålene er ikke tilgængelige for offentligheden på tidspunktet for skrivning.

VLC Media Player 3.0.8 er en sikkerhedsopdatering, først og fremmest. Den opdatering, der gør andre en håndfuld af andre ikke-sikkerhedsrelaterede ændringer samt:

  • Core: Fix stammen for lav framerate videoer
  • Demux: Rettelse af fejl i TS over HLS
  • Demux: Tilføj real sondering af HLS-streams
  • Demux: Fix HLS MIME-type fallback
  • Misc: Opdatering Youtube script
  • Audio Output: Fix stammen eller tom lyd, når du starter eller søger hjælp, når
    eksterne audio-enheder (bluetooth-for eksempel)
  • Audio Output: Fix AV synkronisering, når du bruger eksterne lydenheder på Mac OS.
  • Strøm Output: Fix omkodning, når dekoderen ikke har set den chroma

Arbejde på VLC Media Player 4.0 fortsætter i mellemtiden så godt.

Nu kan Du: Når du ønsker at installere opdateringer til dine programmer? (via Deskmodder)