VideoLAN, організація, що стоїть за одним з найпопулярніших медіаплеєрів VLC Media Player, випустила VLC Media Player 3.0.8 сьогодні.
VLC Media Player 3.0.8 - це оновлення безпеки, яке виправляє загалом 13 різних проблем безпеки у клієнта. Оновлення не пов'язане з нещодавно розкритою вразливістю, яку надто прагнутий дослідник приписував VLC Media Player. Виявилося, що VLC не є вразливим, але дослідник використовував старішу версію Ubuntu.
Оновлення ще не підібрано функцією автоматичного оновлення програвача, а також не зазначено на офіційному веб-сайті VideoLAN. Однак він доступний на офіційному веб-сайті завантаження VideoLAN для всіх підтримуваних операційних систем.
Ви можете завантажити новий реліз і встановити його на старий. Чи ви зробите це відразу чи дочекаєтесь офіційного повідомлення про випуск VideoLAN. Обережні користувачі можуть захотіти дочекатися офіційного оголошення про завантаження нової версії або з веб-сайту VideoLAN, або за допомогою інтегрованого оновлення програми.
Нова версія VLC виправляє наступні проблеми в попередніх версіях клієнтської програми.
- Виправлення переповнення буфера в демуксері MKV (CVE-2019-14970)
- Виправити переповнення буфера зчитування в декодері avcodec (CVE-2019-13962)
- Виправити переповнення буфера зчитування в декодері FAAD
- Виправити переповнення буфера зчитування в демуксері OGG (CVE-2019-14437, CVE-2019-14438)
- Виправити переповнення буфера зчитування в демуксері ASF (CVE-2019-14776)
- Виправити використання після безкоштовного використання в деміксері MKV (CVE-2019-14777, CVE-2019-14778)
- Виправити використання після безкоштовного використання в деміксері ASF (CVE-2019-14533)
- Виправити пару цілих підтоків у демуксері MP4 (CVE-2019-13602)
- Зафіксуйте нульову відмінку в демексері dvdnav
- Виправлення нульової відміни в демексері ASF (CVE-2019-14534)
- Зафіксуйте нульову відхилення в деміксері AVI
- Зафіксуйте поділ на нуль у демпфері CAF (CVE-2019-14498)
- Зафіксуйте поділ на нуль у демуксері ASF (CVE-2019-14535)
Ви можете знайти вразливості за допомогою ідентифікаторів CVE, наприклад, на //cve.mitre.org/. Зауважте, що питання не доступні громадськості під час написання.
VLC Media Player 3.0.8 - це насамперед оновлення безпеки. Оновлення також містить декілька інших змін, що не стосуються безпеки:
- Core: Виправити заїкання для відео з низькою частотою кадрів
- Demux: виправлення збоїв у TS над HLS
- Demux: Додайте реальне зондування потоків HLS
- Demux: виправлення резервного типу HLS MIME
- Різне: оновіть сценарій Youtube
- Вихід аудіо: Виправте заїкання чи порожній аудіо при запуску чи пошуку під час використання
зовнішні аудіопристрої (наприклад, Bluetooth)
- Вихід аудіо: виправити синхронізацію AV під час використання зовнішніх аудіопристроїв у Mac OS.
- Вихід потоку: виправте перекодування, коли декодер не задає кольоровість
Робота над VLC Media Player 4.0 також триває.
Тепер ви : Коли ви встановлюєте оновлення безпеки для своїх додатків? (через Deskmodder)
