VLC Media Player 3.0.8 est une mise à jour de sécurité

0
162

par Martin Brinkmann le 19 août 2019 dans la Musique et la Vidéo – 3 commentaires

VideoLAN, l’organisation derrière l’un des plus populaires lecteurs multimédia VLC Media Player, publié VLC Media Player 3.0.8 aujourd’hui.

VLC Media Player 3.0.8 est une mise à jour de sécurité que les patchs un total de 13 différents problèmes de sécurité dans le client. La mise à jour n’est pas liée à récemment d’une vulnérabilité révélée que trop désireux chercheur attribuée à VLC Media Player. Il s’est avéré que VLC n’était pas vulnérable, mais que le chercheur a couru une ancienne version de Ubuntu.

La mise à jour n’est pas repris encore par le lecteur automatique de la fonction de mise à jour il n’est ni listé sur le site web de VideoLAN. Il est disponible sur le site officiel Télécharger VideoLAN site de téléchargement pour tous les systèmes d’exploitation supportés, cependant.

vlc media player 3.0.8

Vous pouvez télécharger la nouvelle version et de l’installer par dessus l’ancienne. Si vous allez le faire tout de suite ou attendre la sortie officielle de notification par VideoLAN est à vous. Les utilisateurs prudents voudrez peut-être attendre l’annonce officielle pour télécharger la nouvelle version à partir du site web de VideoLAN ou en utilisant l’application intégrée de mise à jour.

La nouvelle version de VLC les patches, les problèmes suivants dans les versions précédentes de l’application client.

  • Correction d’un dépassement de tampon dans le MKV demuxer (CVE-2019-14970)
  • Fixer un lire dépassement de tampon dans la avcodec décodeur (CVE-2019-13962)
  • Fixer un lire dépassement de tampon dans la FAAD décodeur
  • Fixer un lire dépassement de tampon dans le OGG demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fixer une lecture de dépassement de mémoire tampon dans l’ASF demuxer (CVE-2019-14776)
  • Fixer une utilisation ultérieure libre dans la MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fixer une utilisation ultérieure libre dans l’ASF demuxer (CVE-2019-14533)
  • Correction d’un couple d’entiers underflows MP4 demuxer (CVE-2019-13602)
  • Correction d’un déréférencement de pointeur nul dans le dvdnav demuxer
  • Correction d’un déréférencement de pointeur nul dans l’ASF demuxer (CVE-2019-14534)
  • Correction d’un déréférencement de pointeur nul dans le fichier AVI demuxer
  • Fixer une division par zéro dans le CAF demuxer (CVE-2019-14498)
  • Fixer une division par zéro dans l’ASF demuxer (CVE-2019-14535)

Vous pouvez rechercher les vulnérabilités avec CVE Id, par exemple sur https://cve.mitre.org/. Notez que les questions ne sont pas à la disposition du public au moment de la rédaction.

VLC Media Player 3.0.8 est une mise à jour de sécurité d’abord et avant tout. La mise à jour d’autres une poignée de d’autres non liées à la sécurité, aussi bien les changements:

  • Core: Correction de bégaiement pour framerate vidéos
  • Demux: Correction de bugs dans le TS de plus de HLS
  • Demux: Ajouter une réelle sonder les flux HLS
  • Demux: Correction HLS type MIME secours
  • Divers: mise à Jour de Youtube script
  • Sortie Audio: Corriger le bégaiement ou audio vierge au début ou à la recherche lors de l’utilisation de
    les périphériques audio externes (bluetooth par exemple)
  • Sortie Audio: Correction de synchronisation AV lors de l’utilisation de périphériques audio externes sur Mac OS.
  • Flux de Sortie: Correction de transcodage lorsque le décodeur ne permet pas de définir le chroma

Travail sur VLC Media Player 4.0 continue pendant ce temps ainsi.

Maintenant, Vous: Lorsque vous installez des mises à jour de sécurité pour vos applications? (via Deskmodder)