VLC Media Player 3.0.8 adalah pembaruan keamanan

solusi

VideoLAN, organisasi di belakang salah satu pemutar media paling populer VLC Media Player, merilis VLC Media Player 3.0.8 hari ini.

VLC Media Player 3.0.8 adalah pembaruan keamanan yang menambal total 13 masalah keamanan yang berbeda di klien. Pembaruan ini tidak terkait dengan kerentanan yang baru-baru ini diungkapkan bahwa seorang peneliti yang terlalu bersemangat dikaitkan dengan VLC Media Player. Ternyata VLC tidak rentan tetapi peneliti menjalankan versi Ubuntu yang lebih lama.

Pembaruan belum diambil oleh fungsi pembaruan otomatis pemain juga tidak terdaftar di situs web VideoLAN resmi. Ini tersedia di situs unduhan VideoLAN resmi untuk semua sistem operasi yang didukung.

Anda dapat mengunduh rilis baru dan menginstalnya di atas yang lama. Apakah Anda akan segera melakukannya atau menunggu pemberitahuan rilis resmi oleh VideoLAN terserah Anda. Pengguna yang berhati-hati mungkin ingin menunggu pengumuman resmi untuk mengunduh versi baru baik dari situs web VideoLAN atau dengan menggunakan pembaru terintegrasi aplikasi.

Versi baru VLC menambal masalah berikut di versi sebelumnya dari aplikasi klien.

  • Perbaiki buffer overflow di demuxer MKV (CVE-2019-14970)
  • Memperbaiki buffer overflow baca di dekoder avcodec (CVE-2019-13962)
  • Memperbaiki buffer overflow baca di dekoder FAAD
  • Memperbaiki buffer overflow baca di demuxer OGG (CVE-2019-14437, CVE-2019-14438)
  • Memperbaiki buffer overflow baca di ASF demuxer (CVE-2019-14776)
  • Perbaiki penggunaan setelah bebas dalam demuxer MKV (CVE-2019-14777, CVE-2019-14778)
  • Perbaiki penggunaan setelah bebas di ASF demuxer (CVE-2019-14533)
  • Perbaiki beberapa integer underflow di demuxer MP4 (CVE-2019-13602)
  • Perbaiki dereference nol di demner dvdnav
  • Perbaiki dereferensi nol dalam demuxer ASF (CVE-2019-14534)
  • Perbaiki dereference nol di AVI demuxer
  • Perbaiki pembagian dengan nol di demuxer CAF (CVE-2019-14498)
  • Perbaiki divisi dengan nol di ASF demuxer (CVE-2019-14535)

Anda dapat mencari kerentanan dengan ID CVE, misalnya di //cve.mitre.org/. Perhatikan bahwa masalah tidak tersedia untuk umum pada saat penulisan.

VLC Media Player 3.0.8 adalah pembaruan keamanan yang pertama dan terutama. Pembaruan juga membuat beberapa perubahan terkait non-keamanan lainnya:

  • Inti: Perbaiki gagap untuk video framerate rendah
  • Demux: Memperbaiki gangguan dalam TS lebih dari HLS
  • Demux: Tambahkan probe aliran HLS yang sebenarnya
  • Demux: Perbaiki fallback tipe HLS MIME
  • Lain-lain: Perbarui skrip Youtube
  • Output Audio: Perbaiki gagap atau audio kosong saat memulai atau mencari saat menggunakan

    perangkat audio eksternal (bluetooth misalnya)

  • Output Audio: Perbaiki sinkronisasi AV saat menggunakan perangkat audio eksternal pada Mac OS.
  • Output Streaming: Perbaiki transcoding ketika decoder tidak mengatur kroma

Bekerja pada VLC Media Player 4.0 juga terus berlanjut.

Sekarang Anda : Kapan Anda menginstal pembaruan keamanan untuk aplikasi Anda? (melalui Deskmodder)

Direkomendasikan

Kategori Populer

artikelsolusi