VideoLAN, организация, стоящая за одним из самых популярных медиаплееров VLC Media Player, сегодня выпустила VLC Media Player 3.0.8.
VLC Media Player 3.0.8 - это обновление для системы безопасности, которое исправляет 13 различных проблем безопасности на клиенте. Это обновление не связано с недавно обнаруженной уязвимостью, которую слишком энергичный исследователь приписывает VLC Media Player. Оказалось, что VLC не был уязвим, но исследователь запускал более старую версию Ubuntu.
Обновление еще не обнаружено функцией автоматического обновления плеера и не указано на официальном сайте VideoLAN. Однако он доступен на официальном сайте загрузки VideoLAN для всех поддерживаемых операционных систем.
Вы можете скачать новый выпуск и установить его поверх старого. Сделаете ли вы это прямо сейчас или дождитесь официального уведомления о выпуске от VideoLAN, решать только вам. Осторожные пользователи могут дождаться официального объявления о загрузке новой версии либо с веб-сайта VideoLAN, либо с помощью встроенного средства обновления приложения.
Новая версия VLC исправляет следующие проблемы в предыдущих версиях клиентского приложения.
- Исправлено переполнение буфера в демультиплексоре MKV (CVE-2019-14970).
- Исправлено переполнение буфера чтения в декодере avcodec (CVE-2019-13962)
- Исправлено переполнение буфера чтения в декодере FAAD
- Исправлено переполнение буфера чтения в демультиплексоре OGG (CVE-2019-14437, CVE-2019-14438)
- Исправлено переполнение буфера чтения в демультиплексоре ASF (CVE-2019-14776)
- Исправьте использование после освобождения в демультиплексоре MKV (CVE-2019-14777, CVE-2019-14778)
- Исправьте использование после освобождения в демультиплексоре ASF (CVE-2019-14533)
- Исправлено несколько целочисленных потерь в демультиплексоре MP4 (CVE-2019-13602)
- Исправлена нулевая разыменование в демультиплексоре dvdnav
- Исправить нулевую разыменование в демультиплексоре ASF (CVE-2019-14534)
- Исправить нулевую разыменование в демультиплексоре AVI
- Исправить деление на ноль в демультиплексоре CAF (CVE-2019-14498)
- Исправить деление на ноль в демультиплексоре ASF (CVE-2019-14535)
Вы можете искать уязвимости с помощью CVE ID, например, на //cve.mitre.org/. Обратите внимание, что вопросы не доступны для общественности на момент написания.
VLC Media Player 3.0.8 - это прежде всего обновление безопасности. Обновление также вносит другие изменения, не связанные с безопасностью:
- Core: исправлено заикание для видео с низкой частотой кадров
- Demux: исправление глюков в TS через HLS
- Demux: Добавить реальное зондирование потоков HLS
- Demux: исправлена ошибка типа HLS MIME
- Разное: Обновление скрипта Youtube
- Аудио выход: исправить заикание или пустой звук при запуске или поиске при использовании
внешние аудиоустройства (например, Bluetooth)
- Аудиовыход: Исправлена синхронизация AV при использовании внешних аудиоустройств в Mac OS.
- Потоковый вывод: исправить транскодирование, когда декодер не устанавливает цветность
Работа над VLC Media Player 4.0 также продолжается.
Теперь вы : Когда вы устанавливаете обновления безопасности для своих приложений? (через Deskmodder)
