VLC Media Player 3.0.8 er en sikkerhetsoppdatering

0
165

av Martin Brinkmann på August 19, 2019 i Musikk og Video – 4 kommentarer

VideoLAN, organisasjonen som står bak en av de mest populære mediespillere, VLC Media Player, utgitt VLC Media Player 3.0.8 i dag.

VLC Media Player 3.0.8 er en sikkerhetsoppdatering som flekker av en total av 13 ulike sikkerhetsspørsmål i klienten. Oppdateringen er ikke knyttet til en nylig offentliggjort sikkerhetsproblem som en ivrig etter forsker knyttet til VLC Media Player. Det viste seg at VLC ikke var sårbare, men som forskeren kjørte en eldre versjon av Ubuntu.

Oppdateringen ikke er fanget opp ennå av spillerens automatisk oppdatering-funksjonen er heller ikke oppført på den offisielle VideoLAN nettstedet. Den er tilgjengelig på den offisielle Laste ned VideoLAN nedlasting nettsted for alle støttede operativsystemer, imidlertid.

vlc media player 3.0.8

Du kan laste ned den nye versjonen og installere den over den gamle. Om du vil gjøre det med en gang, eller vente til den offisielle utgivelsen varsling av VideoLAN er opp til deg. Forsiktige brukere kan være lurt å vente til den offisielle kunngjøringen for å laste ned den nye versjonen enten fra VideoLAN nettside eller ved hjelp av programmet er integrert updater.

Den nye versjonen av VLC flekker følgende problemer i tidligere versjoner av klientprogrammet.

  • Fikse en buffer overflow i MKV demuxer (CVE-2019-14970)
  • Fikse en lese-bufferoverflyt i avcodec-dekoder (CVE-2019-13962)
  • Fikse en lese-bufferoverflyt i FAAD dekoder
  • Fikse en lese-bufferoverflyt i OGG demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fikse en lese-bufferoverflyt i ASF demuxer (CVE-2019-14776)
  • Fikse en bruker etter gratis MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fikse en bruk etter gratis i ASF demuxer (CVE-2019-14533)
  • Fikse et par av heltall underflows i MP4 demuxer (CVE-2019-13602)
  • Fikse en null problem med dereference i dvdnav demuxer
  • Fikse en null problem med dereference i ASF demuxer (CVE-2019-14534)
  • Fikse en null problem med dereference i AVI demuxer
  • Fikse en divisjon med null i CAF demuxer (CVE-2019-14498)
  • Fikse en divisjon med null i ASF demuxer (CVE-2019-14535)

Du kan slå opp i dem med CVE-Id, f.eks. på https://cve.mitre.org/. Merk at problemene er ikke tilgjengelig for publikum på tidspunktet for skriving.

VLC Media Player 3.0.8 er en sikkerhetsoppdatering først og fremst. Oppdateringen gjør andre en håndfull andre ikke-sikkerhetsrelaterte endringer:

  • Core: Fix stamming for lav framerate videoer
  • Demux: Fix feil i TS over HLS
  • Demux: Legge til ekte sondering av HLS-strømmer
  • Demux: Fix HLS MIME-type fallback
  • Diverse: Oppdatere Youtube script
  • Lydutgang: Fix stamming eller tom lyd når du starter eller søker når du bruker
    eksterne lydenheter (bluetooth for eksempel)
  • Lydutgang: Løs AV-synkronisering når du bruker eksterne lydenheter på Mac OS.
  • Strøm Utgang: Fix transkoding når dekoderen ikke angi chroma

Arbeid på VLC Media Player 4.0 fortsetter i mellomtiden også.

Nå er Du: Når du har installert sikkerhetsoppdateringene for programmene? (via Deskmodder)