Společnost VideoLAN, organizace stojící za jedním z nejpopulárnějších přehrávačů médií VLC Media Player, dnes vydala VLC Media Player 3.0.8.
VLC Media Player 3.0.8 je aktualizace zabezpečení, která opravuje celkem 13 různých bezpečnostních problémů v klientovi. Tato aktualizace nesouvisí s nedávno odhalenou chybou zabezpečení, kterou příliš dychtivý výzkumník přisuzoval přehrávači VLC Media Player. Ukázalo se, že VLC nebyl zranitelný, ale že výzkumník provozoval starší verzi Ubuntu.
Aktualizace zatím není aktivována funkcí automatické aktualizace přehrávače a není ani uvedena na oficiálních webových stránkách VideoLAN. Je však k dispozici na oficiálním webu ke stažení VideoLAN pro všechny podporované operační systémy.
Můžete si stáhnout nové vydání a nainstalovat jej přes staré. Je na vás, zda to uděláte okamžitě, nebo počkáte na oficiální oznámení o uvolnění serverem VideoLAN. Opatrní uživatelé mohou chtít počkat, až si oficiální oznámení stáhne novou verzi z webu VideoLAN nebo pomocí integrovaného aktualizátoru aplikace.
Nová verze VLC opravuje následující problémy v předchozích verzích klientské aplikace.
- Opravte přetečení vyrovnávací paměti v demultivátoru MKV (CVE-2019-14970)
- Oprava přetečení vyrovnávací paměti čtení v dekodéru avcodec (CVE-2019-13962)
- Opravte přetečení vyrovnávací paměti čtení v dekodéru FAAD
- Opravte přetečení čtecího bufferu v OGG demuxeru (CVE-2019-14437, CVE-2019-14438)
- Oprava přetečení vyrovnávací paměti čtení v demuxeru ASF (CVE-2019-14776)
- Opravte použití po bezplatném použití v demuxeru MKV (CVE-2019-14777, CVE-2019-14778)
- Opravte použití po bezplatném použití v demuxeru ASF (CVE-2019-14533)
- Oprava několika celočíselných podtečení v demuxeru MP4 (CVE-2019-13602)
- Opravte nulovou dereference v dvdnav demuxeru
- Opravte nulovou dereference v demuxeru ASF (CVE-2019-14534)
- Opravte nulovou dereference v AVI demuxeru
- Opravte dělení nulou v demuxeru CAF (CVE-2019-14498)
- Opravte dělení nulou v demuxeru ASF (CVE-2019-14535)
Tyto chyby můžete vyhledat pomocí ID CVE, např. Na //cve.mitre.org/. Upozorňujeme, že tyto problémy nejsou v době psaní k dispozici veřejnosti.
VLC Media Player 3.0.8 je aktualizace zabezpečení především. Tato aktualizace přináší další hrst dalších změn, které se netýkají zabezpečení:
- Jádro: Opravte koktání u videí s nízkou snímkovou frekvencí
- Demux: Opravte závady v TS nad HLS
- Demux: Přidejte skutečné snímání proudů HLS
- Demux: Opravte záložní záložku typu HLS MIME
- Různé: Aktualizujte skript YouTube
- Audio výstup: Opravte koktání nebo prázdný zvuk při spuštění nebo hledání při použití
externí zvuková zařízení (například bluetooth)
- Audio výstup: Oprava synchronizace AV při použití externích zvukových zařízení v systému Mac OS.
- Streamový výstup: Opravte transkódování, když dekodér nenastaví chroma
Mezitím pokračuje práce na VLC Media Player 4.0.
Nyní jste : Když instalujete aktualizace zabezpečení pro své aplikace? (přes Deskmodder)
