VLC Media Player 3.0.8 är en säkerhetsuppdatering

lösningar

VideoLAN, organisationen bakom en av de mest populära mediaspelarna VLC Media Player, släppte VLC Media Player 3.0.8 idag.

VLC Media Player 3.0.8 är en säkerhetsuppdatering som korrigerar totalt 13 olika säkerhetsproblem i klienten. Uppdateringen är inte relaterad till en nyligen avslöjad sårbarhet som en för ivrig forskare tillskrivit VLC Media Player. Det visade sig att VLC inte var sårbar men att forskaren körde en äldre version av Ubuntu.

Uppdateringen har ännu inte hämtats av spelarens automatiska uppdateringsfunktion och är inte heller listad på den officiella VideoLAN-webbplatsen. Det är dock tillgängligt på den officiella nedladdningssidan för VideoLAN för alla operativsystem som stöds.

Du kan ladda ner den nya versionen och installera den över den gamla. Oavsett om du gör det direkt eller väntar på att det officiella släppmeddelandet från VideoLAN är upp till dig. Försiktiga användare kanske vill vänta på att det officiella tillkännagivandet laddar ner den nya versionen antingen från VideoLAN-webbplatsen eller genom att använda applikationens integrerade uppdaterare.

Den nya versionen av VLC korrigerar följande problem i tidigare versioner av klientapplikationen.

  • Fixa ett buffertöverskridande i MKV-demuxer (CVE-2019-14970)
  • Fixa en läsbuffertöverskridning i avcodec-avkodaren (CVE-2019-13962)
  • Fixa en läsbuffertöverskridning i FAAD-avkodaren
  • Fixa ett läsbuffertöverskridande i OGG-demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fixa ett läsbuffertöverskridande i ASF-demuxer (CVE-2019-14776)
  • Fixa en användning efter gratis i MKV-demuxern (CVE-2019-14777, CVE-2019-14778)
  • Fixa en användning efter gratis i ASF-demuxer (CVE-2019-14533)
  • Fixa ett par heltalströmmar i MP4-demuxern (CVE-2019-13602)
  • Fixa en nullferens i dvdnav-demuxern
  • Fixa en null dereference i ASF demuxer (CVE-2019-14534)
  • Fixa en noll avvikelse i AVI-demuxern
  • Fixa en division med noll i CAF-demuxern (CVE-2019-14498)
  • Fixa en division med noll i ASF-demuxern (CVE-2019-14535)

Du kan leta upp sårbarheterna med CVE-ID, t.ex. på //cve.mitre.org/. Observera att problemen inte är tillgängliga för allmänheten i skrivande stund.

VLC Media Player 3.0.8 är först och främst en säkerhetsuppdatering. Uppdateringen gör andra en handfull andra icke-säkerhetsrelaterade ändringar:

  • Kärna: Fixa stamning för låga framerate-videor
  • Demux: Fixa glitches i TS över HLS
  • Demux: Lägg till verklig sondering av HLS-strömmar
  • Demux: Fixa fallback av typen HLS MIME
  • Övrigt: Uppdatera Youtube-skript
  • Ljudutgång: Fixa stam eller tom ljud när du startar eller söker när du använder

    externa ljudenheter (till exempel Bluetooth)

  • Ljudutgång: Fixa AV-synkronisering när du använder externa ljudenheter på Mac OS.
  • Strömutgång: Fixa kodning när avkodaren inte ställer in krom

Arbetet med VLC Media Player 4.0 fortsätter också under tiden.

Nu du : När du installerar säkerhetsuppdateringar för dina applikationer? (via Deskmodder)

Rekommenderas

Populära Kategorier

artiklarlösningar