VLC Media Player 3.0.8 — это обновление безопасности

by Опубликовано

VideoLAN, организация, стоящая за одним из самых популярных медиаплееров VLC Media Player, сегодня выпустила VLC Media Player 3.0.8.

VLC Media Player 3.0.8 — это обновление безопасности, которое устраняет в общей сложности 13 различных проблем безопасности в клиенте. Обновление не связано с недавно обнаруженной уязвимостью, которую слишком энергичный исследователь приписал VLC Media Player. Выяснилось что VLC не был уязвим, но исследователь использовал старую версию Ubuntu.

Обновление еще не получено функцией автоматического обновления плеера, и оно не указано на официальном сайте VideoLAN. Он доступен на официальном Download VideoLAN скачать сайт однако для всех поддерживаемых операционных систем.

vlc media player 3.0.8

Вы можете скачать новую версию и установить ее поверх старой. Сделаете ли вы это сразу или дождетесь официального уведомления о выпуске от VideoLAN, зависит от вас. Осторожные пользователи могут дождаться официального объявления о загрузке новой версии либо с Сайт VideoLAN или с помощью встроенного средства обновления приложения.

В новой версии VLC исправлены следующие проблемы в предыдущих версиях клиентского приложения.

  • Исправить переполнение буфера в демультиплексоре MKV (CVE-2019-14970)
  • Исправление переполнения буфера чтения в декодере avcodec (CVE-2019-13962)
  • Исправить переполнение буфера чтения в декодере FAAD
  • Исправить переполнение буфера чтения в демультиплексоре OGG (CVE-2019-14437, CVE-2019-14438)
  • Устранение переполнения буфера чтения в демультиплексоре ASF (CVE-2019-14776)
  • Исправление использования после бесплатного использования в демультиплексоре MKV (CVE-2019-14777, CVE-2019-14778)
  • Исправить использование после освобождения в демультиплексоре ASF (CVE-2019-14533)
  • Исправьте пару целочисленных неполадок в демультиплексоре MP4 (CVE-2019-13602).
  • Исправить нулевое разыменование в демультиплексоре dvdnav
  • Исправьте нулевое разыменование в демультиплексоре ASF (CVE-2019-14534)
  • Исправить нулевое разыменование в демультиплексоре AVI
  • Исправьте деление на ноль в демультиплексоре CAF (CVE-2019-14498)
  • Исправьте деление на ноль в демультиплексоре ASF (CVE-2019-14535)

Вы можете искать уязвимости с помощью идентификаторов CVE, например на https://cve.mitre.org/. Обратите внимание, что на момент написания эти проблемы не были доступны общественности.

VLC Media Player 3.0.8 — это прежде всего обновление безопасности. Обновление также вносит ряд других изменений, не связанных с безопасностью:

  • Ядро: исправление заикания для видео с низкой частотой кадров.
  • Demux: исправить глюки в TS через HLS
  • Demux: добавить реальное зондирование потоков HLS
  • Demux: исправление отката типа HLS MIME
  • Разное: Обновление скрипта Youtube
  • Аудиовыход: исправьте заикание или пустой звук при запуске или поиске при использовании
    внешние аудиоустройства (например, bluetooth)
  • Аудиовыход: исправьте синхронизацию AV при использовании внешних аудиоустройств в Mac OS.
  • Потоковый вывод: исправьте перекодировку, когда декодер не устанавливает цветность

Работа над VLC Media Player 4.0 тем временем продолжается.

Теперь ваша очередь : Когда вы устанавливаете обновления безопасности для своих приложений? (через Deskmodder)

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *