VLC Media Player 3.0.8 je sigurnosno ažuriranje

VideoLAN, organizacija koja stoji iza jednog od najpopularnijih medijskih playera VLC Media Player, objavio je danas VLC Media Player 3.0.8.

VLC Media Player 3.0.8 je sigurnosno ažuriranje koje zakrpa ukupno 13 različitih sigurnosnih pitanja u klijentu. Ažuriranje nije povezano s nedavno otkrivenom ranjivošću koju je previše željan istraživač pripisao VLC Media Playeru. Pokazalo se da VLC nije ranjiv, ali da je istraživač pokrenuo stariju verziju Ubuntua.

Ažuriranje još nije preuzeto pomoću funkcije automatskog ažuriranja igrača niti je navedeno na službenom web mjestu VideoLAN. Međutim, dostupan je na službenom web mjestu za preuzimanje VideoLAN-a za sve podržane operativne sustave.

Možete preuzeti novo izdanje i instalirati ga preko starog. Hoćete li to učiniti odmah ili čekate službenu obavijest o izdanju VideoLAN-a. Oprezni korisnici svibanj želite pričekati službenu najavu za preuzimanje nove verzije bilo s web-mjesta VideoLAN ili pomoću integriranog ažuriranja aplikacije.

Nova verzija VLC krpa sljedeća izdanja u prethodnim verzijama klijentske aplikacije.

  • Ispravite prekrivanje međuspremnika u MKV demuxer-u (CVE-2019-14970)
  • Popravite preljev očitanog međuspremnika u dekoderu avcodec (CVE-2019-13962)
  • Popravite preplavljeni tampon prekrivača u dekoderu FAAD
  • Ispravite očitavanje preljeva međuspremnika u OGG demuxer-u (CVE-2019-14437, CVE-2019-14438)
  • Ispravite očitavanje prekrivanja međuspremnika u ASF demuxer-u (CVE-2019-14776)
  • Popravite upotrebu nakon besplatnog u MKV demuxer-u (CVE-2019-14777, CVE-2019-14778)
  • Popravite upotrebu nakon besplatnog pretvarača ASF (CVE-2019-14533)
  • Ispravite nekoliko cjelobrojnih podljeva u MP4 demuxer-u (CVE-2019-13602)
  • Popravite null dereference u dvdnav demuxer-u
  • Popravite nulti odstupanje u ASF sustavu za uklanjanje otpada (CVE-2019-14534)
  • Popravite null dereference u AVI demontažu
  • Popravite podjelu po nuli u sustavu za uklanjanje ispadanja CAF-a (CVE-2019-14498)
  • Popravite podjelu po nuli u ASF demuxer-u (CVE-2019-14535)

Možete potražiti ranjivosti s CVE ID-ovima, npr. Na //cve.mitre.org/. Imajte na umu da izdanja nisu dostupna javnosti u vrijeme pisanja.

VLC Media Player 3.0.8 je sigurnosno ažuriranje prije svega. Ažuriranje čini i nekoliko drugih promjena koje nisu povezane sa sigurnošću:

  • Jezgra: popravite mucanje za videozapise s niskim okvirom
  • Demux: ispravite propuste u TS-u preko HLS-a
  • Demux: Dodajte pravo sondiranje HLS tokova
  • Demux: ispravite povratnu inačicu HLS MIME
  • Ostalo: Ažurirajte Youtube skriptu
  • Audio izlaz: ispravite mucanje ili prazan zvuk prilikom pokretanja ili pretraživanja

    vanjski audio uređaji (na primjer bluetooth)

  • Audio izlaz: Popravite AV sinkronizaciju kada koristite vanjske audio uređaje na Mac OS-u.
  • Izlaz struje: popravite kodiranje kada dekoder ne postavi boju

Rad na VLC Media Playeru 4.0 također se nastavlja.

Sada vi : Kada instalirate sigurnosna ažuriranja za svoje aplikacije? (putem Deskmoddera)