VLC Media Player 3.0.8 er en sikkerhedsopdatering

VideoLAN, organisationen bag en af ​​de mest populære medieafspillere VLC Media Player, frigav VLC Media Player 3.0.8 i dag.

VLC Media Player 3.0.8 er en sikkerhedsopdatering, der i alt 13 forskellige sikkerhedsproblemer i klienten korrigerer. Opdateringen er ikke relateret til en for nylig afsløret sårbarhed, som en for ivrig forsker tilskrev VLC Media Player. Det viste sig, at VLC ikke var sårbar, men at forskeren kørte en ældre version af Ubuntu.

Opdateringen er endnu ikke hentet af spillerens automatiske opdateringsfunktion og er heller ikke angivet på det officielle VideoLAN-websted. Det er dog tilgængeligt på det officielle Download VideoLAN-downloadsite for alle understøttede operativsystemer.

Du kan downloade den nye version og installere den over den gamle. Om du vil gøre det med det samme eller vente på den officielle frigivelsesmeddelelse fra VideoLAN er op til dig. Forsigtige brugere vil muligvis vente til den officielle meddelelse om at downloade den nye version enten fra VideoLAN-webstedet eller ved hjælp af programmets integrerede opdaterer.

Den nye version af VLC lapper følgende problemer i tidligere versioner af klientprogrammet.

  • Fix en bufferoverløb i MKV demuxer (CVE-2019-14970)
  • Fix en read bufferoverløb i avcodec-dekoderen (CVE-2019-13962)
  • Fix en read bufferoverløb i FAAD-dekoderen
  • Fix en read bufferoverløb i OGG demuxer (CVE-2019-14437, CVE-2019-14438)
  • Fix en read bufferoverløb i ASF demuxer (CVE-2019-14776)
  • Fix en brug efter gratis i MKV demuxer (CVE-2019-14777, CVE-2019-14778)
  • Fix en brug efter gratis i ASF demuxer (CVE-2019-14533)
  • Fix et par heltalstrømme i MP4 demuxer (CVE-2019-13602)
  • Fix en nul bortgang i dvdnav demuxer
  • Fix en null dereference i ASF demuxer (CVE-2019-14534)
  • Fix en nul dereference i AVI demuxer
  • Fix en division med nul i CAF demuxer (CVE-2019-14498)
  • Fix en division med nul i ASF demuxer (CVE-2019-14535)

Du kan finde frem til sårbarhederne med CVE-id'er, f.eks. På //cve.mitre.org/. Bemærk, at emnerne ikke er tilgængelige for offentligheden i skrivende stund.

VLC Media Player 3.0.8 er først og fremmest en sikkerhedsopdatering. Opdateringen gør andre også en håndfuld af andre ikke-sikkerhedsrelaterede ændringer:

  • Kerne: Fix stamming til videoer med lav indramning
  • Demux: Fix fejl i TS over HLS
  • Demux: Tilføj reel sondering af HLS-strømme
  • Demux: Fix HLS MIME-type backback
  • Diverse: Opdater Youtube-script
  • Audio Output: Fix stamming eller blank lyd, når du starter eller søger, når du bruger

    eksterne lydenheder (f.eks. Bluetooth)

  • Audio Output: Fix AV-synkronisering, når du bruger eksterne lydenheder på Mac OS.
  • Stream output: Fix transkodning, når dekoderen ikke indstiller chroma

Arbejdet med VLC Media Player 4.0 fortsætter også i mellemtiden.

Nu du : Når du installerer sikkerhedsopdateringer til dine applikationer? (via Deskmodder)