VLC Media Player 3.0.8 ist ein Sicherheits-update

0
156

von Martin Brinkmann am August 19, 2019 in der Musik-und Video – 2 Kommentare

VideoLAN, die Organisation hinter einer der beliebtesten media-Player VLC Media Player veröffentlicht VLC Media Player 3.0.8 heute.

VLC Media Player 3.0.8 ist ein Sicherheits-update, patches insgesamt 13 verschiedene Fragen der Sicherheit in der client. Das update ist nicht auf eine vor kurzem gemeldete Sicherheitsanfälligkeit, die eine zu eifrige Forscher zugeschrieben VLC Media Player. Es stellte sich heraus, dass VLC war nicht verwundbar ist, aber dass der Forscher lief eine ältere version von Ubuntu.

Das update wird nicht aufgegriffen noch durch die Spieler ist die automatische update-Funktion, noch ist es aufgeführt auf der offiziellen website von VideoLAN verfügbar. Es ist verfügbar auf der offiziellen Download von VideoLAN-download-site für alle unterstützten Betriebssysteme, jedoch.

vlc media player 3.0.8

Sie können laden Sie die neue Version und installieren Sie über die alte. Ob Sie sofort oder warten, bis die offizielle release-Meldung von VideoLAN, ist bis zu Ihnen. Vorsichtige Benutzer möchten möglicherweise warten, bis die offizielle Ankündigung zum download der neuen version entweder von der VideoLAN-Webseite oder mithilfe der Anwendung integrierten updater.

Die neue version des VLC-patches, die die folgenden Probleme in früheren Versionen von der client-Anwendung.

  • Update einen buffer overflow in der MKV-demuxer (CVE-2019-14970)
  • Fix ein lese-Puffer-überlauf in der avcodec decoder (CVE-2019-13962)
  • Fix ein lese-Puffer-überlauf, der in den decoder FAAD
  • Fix ein lese-Puffer-überlauf in das OGG-demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fix ein lese-Puffer-überlauf, der im ASF-demuxer (CVE-2019-14776)
  • Fix eine use-after-free in die MKV-demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fix eine use-after-free im ASF-demuxer (CVE-2019-14533)
  • Fix ein paar integer-unter-in das MP4-demuxer (CVE-2019-13602)
  • Fix eine null-Dereferenzierung im dvdnav-demuxer
  • Fix eine null-Dereferenzierung im ASF-demuxer (CVE-2019-14534)
  • Fix eine null-Dereferenzierung in der AVI-demuxer
  • Fix eine division durch null in der CAF-demuxer (CVE-2019-14498)
  • Fix eine division durch null im ASF-demuxer (CVE-2019-14535)

Kann man sich die Schwachstellen mit den CVE-IDs, z.B. auf https://cve.mitre.org/. Beachten Sie, dass die Probleme nicht der öffentlichkeit zur Verfügung in der Zeit des Schreibens.

VLC Media Player 3.0.8 ist ein Sicherheits-update in Erster Linie. Das update macht anderen eine Handvoll von anderen, nicht-sicherheitsrelevante änderungen:

  • Core: Update Stottern für niedrige framerate videos
  • Demux: Beheben Sie Störungen im TS über HLS
  • Demux: Hinzufügen von realen Sondieren von HLS streams
  • Demux: Fix HLS MIME-Typ fallback
  • Sonstiges: Update-Youtube-Skript
  • Audio-Ausgang: Fix Stottern oder leere audio beim starten oder Suche bei der Verwendung von
    externe audio-Geräte (bluetooth zum Beispiel)
  • Audio-Ausgang: Update AV-Synchronisation wenn Sie externe audio-Geräte auf Mac OS.
  • Stream-Ausgabe: Fix Umcodieren, wenn der decoder nicht die chroma –

Die Arbeit an VLC Media Player 4.0 weiter mittlerweile als gut.

Jetzt Sie: Wenn Sie das tun, installieren Sie Sicherheits-updates für Ihre Anwendungen? (via Deskmodder)