VLC Media Player 3.0.8 je aktualizácia zabezpečenia

Spoločnosť VideoLAN, organizácia, ktorá stojí za jedným z najpopulárnejších prehrávačov médií VLC Media Player, dnes vydala VLC Media Player 3.0.8.

VLC Media Player 3.0.8 je aktualizácia zabezpečenia, ktorá opravuje celkom 13 rôznych bezpečnostných problémov v klientovi. Aktualizácia nesúvisí s nedávno odhalenou chybou zabezpečenia, ktorú príliš dychtivý výskumný pracovník pripisuje prehrávaču VLC Media Player. Ukázalo sa, že VLC nie je zraniteľný, ale že vedec používal staršiu verziu Ubuntu.

Aktualizácia zatiaľ nie je prevzatá funkciou automatickej aktualizácie prehrávača, ani nie je uvedená na oficiálnej webovej stránke VideoLAN. Je však k dispozícii na oficiálnej stránke sťahovania videa VideoLAN pre všetky podporované operačné systémy.

Nové vydanie si môžete stiahnuť a nainštalovať staré. Je na vás, či to urobíte okamžite, alebo počkáte na oficiálne oznámenie o uvoľnení serverom VideoLAN. Opatrní používatelia môžu chcieť počkať, kým si oficiálne oznámenie nestiahne novú verziu z webovej stránky VideoLAN alebo pomocou integrovaného aktualizátora aplikácie.

Nová verzia VLC opravuje nasledujúce problémy v predchádzajúcich verziách klientskej aplikácie.

  • Oprava pretečenia vyrovnávacej pamäte v demultivátore MKV (CVE-2019-14970)
  • Opravte pretečenie čítacej vyrovnávacej pamäte v dekodéri avcodec (CVE-2019-13962)
  • Opravte pretečenie čítacej vyrovnávacej pamäte v dekodéri FAAD
  • Opravte pretečenie vyrovnávacej pamäte na čítanie v demultivátore OGG (CVE-2019-14437, CVE-2019-14438)
  • Oprava pretečenia vyrovnávacej pamäte na čítanie v demultipere ASF (CVE-2019-14776)
  • Opravte použitie po bezplatnom použití v demultivátore MKV (CVE-2019-14777, CVE-2019-14778)
  • Opravte použitie po bezplatnom použití v demuxeri ASF (CVE-2019-14533)
  • Opravte niekoľko celočíselných podtokov v demultipere MP4 (CVE-2019-13602)
  • Opravte nulovú dereferenciu v dvdnav demuxere
  • Opravte nulovú dereferenciu v demuxeri ASF (CVE-2019-14534)
  • Opravte nulovú dereferenciu v AVI demuxeri
  • Opravte delenie nulou v demultivátore CAF (CVE-2019-14498)
  • Opravte delenie na nulu v demultivátore ASF (CVE-2019-14535)

Chyby môžete vyhľadať pomocou ID CVE, napr. Na //cve.mitre.org/. Upozorňujeme, že tieto problémy nie sú v čase písania správy prístupné verejnosti.

VLC Media Player 3.0.8 je aktualizácia zabezpečenia. Táto aktualizácia prináša aj niekoľko ďalších zmien, ktoré sa netýkajú zabezpečenia:

  • Jadro: Opravte koktanie pre videá s nízkou frekvenciou snímania
  • Demux: Opravte chyby v TS oproti HLS
  • Demux: Pridajte skutočné snímanie tokov HLS
  • Demux: Oprava záložnej reklamy typu HLS MIME
  • Rôzne: Aktualizujte skript Youtube
  • Audio výstup: Opravte koktanie alebo prázdny zvuk pri spustení alebo hľadaní pri použití

    externé zvukové zariadenia (napríklad Bluetooth)

  • Audio výstup: Opravte synchronizáciu AV pri používaní externých zvukových zariadení v systéme Mac OS.
  • Streamový výstup: Opravte transkódovanie, keď dekodér nenastavuje chroma

Medzitým pokračuje práca na prehrávači VLC Media Player 4.0.

Teraz ste : Kedy inštalujete aktualizácie zabezpečenia pre svoje aplikácie? (cez Deskmodder)