VideoLAN, l'organizzazione dietro uno dei lettori multimediali più popolari VLC Media Player, ha rilasciato oggi VLC Media Player 3.0.8.
VLC Media Player 3.0.8 è un aggiornamento di sicurezza che corregge un totale di 13 diversi problemi di sicurezza nel client. L'aggiornamento non è correlato a una vulnerabilità divulgata di recente che un ricercatore troppo desideroso ha attribuito a VLC Media Player. Si è scoperto che VLC non era vulnerabile ma che il ricercatore aveva una versione precedente di Ubuntu.
L'aggiornamento non viene ancora raccolto dalla funzione di aggiornamento automatico del lettore né è elencato sul sito Web VideoLAN ufficiale. Tuttavia, è disponibile sul sito di download ufficiale di Download VideoLAN per tutti i sistemi operativi supportati.
È possibile scaricare la nuova versione e installarla sulla versione precedente. Sta a te decidere se farlo immediatamente o attendere la notifica di rilascio ufficiale da parte di VideoLAN. Gli utenti cauti potrebbero voler attendere l'annuncio ufficiale per scaricare la nuova versione dal sito Web VideoLAN o utilizzando l'aggiornamento integrato dell'applicazione.
La nuova versione di VLC risolve i problemi seguenti nelle versioni precedenti dell'applicazione client.
- Correzione di un overflow del buffer nel demuxer MKV (CVE-2019-14970)
- Correzione di un overflow del buffer di lettura nel decoder avcodec (CVE-2019-13962)
- Risolto un overflow del buffer di lettura nel decoder FAAD
- Risolto un overflow del buffer di lettura nel demuxer OGG (CVE-2019-14437, CVE-2019-14438)
- Risolto un overflow del buffer di lettura nel demuxer ASF (CVE-2019-14776)
- Risolto un problema dopo l'uso nel demuxer MKV (CVE-2019-14777, CVE-2019-14778)
- Risolto un problema dopo l'uso nel demuxer ASF (CVE-2019-14533)
- Risolto un paio di underflow integer nel demuxer MP4 (CVE-2019-13602)
- Risolto un problema con null dere nel demuxer dvdnav
- Risolto un problema con null dereference nel demuxer ASF (CVE-2019-14534)
- Risolto un problema con null dereference nel demuxer AVI
- Correggi una divisione per zero nel demuxer CAF (CVE-2019-14498)
- Correggi una divisione per zero nel demuxer ASF (CVE-2019-14535)
È possibile cercare le vulnerabilità con ID CVE, ad esempio su //cve.mitre.org/. Si noti che i problemi non sono disponibili al pubblico al momento della scrittura.
VLC Media Player 3.0.8 è innanzitutto un aggiornamento per la sicurezza. L'aggiornamento apporta anche altre modifiche non legate alla sicurezza:
- Core: correzione della balbuzie per i video con framerate bassi
- Demux: correzioni di errori in TS su HLS
- Demux: aggiungi il vero sondaggio dei flussi HLS
- Demux: risolto il fallback del tipo MIME HLS
- Varie: aggiorna lo script di Youtube
- Uscita audio: correzione della balbuzie o dell'audio vuoto all'avvio o alla ricerca durante l'utilizzo
dispositivi audio esterni (ad esempio bluetooth)
- Uscita audio: correzione della sincronizzazione AV quando si utilizzano dispositivi audio esterni su Mac OS.
- Stream Stream: risolve la transcodifica quando il decodificatore non imposta il chroma
Anche i lavori su VLC Media Player 4.0 continuano nel frattempo.
Ora tu : quando installi gli aggiornamenti di sicurezza per le tue applicazioni? (via Deskmodder)