VLC Media Player 3.0.8 is een security update

0
128

door Martin Brinkmann op 19 augustus 2019 in de Muziek-en Video – Geen reacties

VideoLAN, de organisatie achter een van de meest populaire media spelers VLC Media Player uitgebracht VLC Media Player 3.0.8 vandaag.

VLC Media Player 3.0.8 is een security update die patches in totaal 13 verschillende problemen met de beveiliging van de opdrachtgever. De update is niet gerelateerd aan een onlangs vrijgegeven kwetsbaarheid die een enthousiast onderzoeker toegeschreven aan VLC Media Player. Het bleek dat VLC niet kwetsbaar, maar dat de onderzoeker liep een oudere versie van Ubuntu.

De update is niet opgehaald, maar door de speler met de automatische update functie en is evenmin vermeld op de officiële VideoLAN website. Het is beschikbaar op de officiële Download VideoLAN download site voor alle ondersteunde operating systemen, echter.

vlc media player 3.0.8

U kan het downloaden van de nieuwe versie en installeer deze over de oude. Of u dat ook zal doen, of wachten op de officiële release van de mededeling door VideoLAN is aan u. Voorzichtige gebruikers kunnen willen wachten op de officiële aankondiging voor het downloaden van de nieuwe versie van het VideoLAN website of door het gebruik van de applicatie is geïntegreerd updater.

De nieuwe versie van VLC patches de volgende problemen opgelost die in de vorige versies van de opdrachtgever, van toepassing.

  • Fix een buffer overflow in de MKV demuxer (CVE-2019-14970)
  • Fix een read buffer overflow in de avcodec decoder (CVE-2019-13962)
  • Fix een read buffer overflow in de FAAD-decoder
  • Fix een read buffer overflow in de OGG demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fix een read buffer overflow in de ASF demuxer (CVE-2019-14776)
  • Fix een na gebruik van gratis in het MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fix een na gebruik van gratis in de ASF demuxer (CVE-2019-14533)
  • Lossen van een paar integer underflows in de MP4 demuxer (CVE-2019-13602)
  • Fix een null-verwijzing in de dvdnav demuxer
  • Fix een null-verwijzing in de ASF demuxer (CVE-2019-14534)
  • Fix een null-verwijzing in de AVI demuxer
  • Fix een deling door nul in het CAF demuxer (CVE-2019-14498)
  • Fix een deling door nul in de ASF demuxer (CVE-2019-14535)

Je kan het opzoeken van de beveiligingsproblemen met de CVE Id ‘ s, bijvoorbeeld op https://cve.mitre.org/. Let op dat de problemen zijn niet voor het publiek beschikbaar is op het moment van schrijven.

VLC Media Player 3.0.8 is een beveiligingsupdate voor de eerste plaats. De update maakt andere een handvol andere niet-beveiligingsgerelateerde veranderingen zijn:

  • Kern: Fix stotteren voor lage framerate video ‘ s
  • Demux: Fix haperingen in de TS over HLS
  • Demux: echt een aftasten van HLS streams
  • Demux: Fix HLS MIME-type fallback
  • Diversen: Update voor Youtube script
  • Audio-Uitgang: Fix stotteren of blanco audio-bij het starten van of het zoeken bij het gebruik van
    externe audio-apparaten (bluetooth voor voorbeeld)
  • Audio-Uitgang: Fix AV synchronisatie bij gebruik van externe audio-apparaten op Mac OS.
  • Stroom Output: Fix transcoderen wanneer de decoder niet de chroma

Werk op VLC Media Player 4.0 blijft ondertussen ook.

Nu U: Bij het installeren van beveiligingsupdates voor uw toepassingen? (via Deskmodder)