VLC Media Player 3.0.8 is een beveiligingsupdate

oplossingen

VideoLAN, de organisatie achter een van de populairste mediaspelers VLC Media Player, heeft vandaag VLC Media Player 3.0.8 uitgebracht.

VLC Media Player 3.0.8 is een beveiligingsupdate die in totaal 13 verschillende beveiligingsproblemen in de client oplost. De update is niet gerelateerd aan een recentelijk bekendgemaakte kwetsbaarheid die een te gretige onderzoeker aan VLC Media Player toeschreef. Het bleek dat VLC niet kwetsbaar was, maar dat de onderzoeker een oudere versie van Ubuntu had.

De update is nog niet opgepikt door de automatische updatefunctie van de speler en wordt ook niet vermeld op de officiële VideoLAN-website. Het is echter beschikbaar op de officiële Download VideoLAN-downloadsite voor alle ondersteunde besturingssystemen.

U kunt de nieuwe release downloaden en over de oude installeren. Of u dat meteen doet of wacht op de officiële release-kennisgeving door VideoLAN is aan u. Voorzichtige gebruikers willen misschien wachten op de officiële aankondiging om de nieuwe versie te downloaden van de VideoLAN-website of met behulp van de geïntegreerde updater van de toepassing.

De nieuwe versie van VLC lost de volgende problemen op in eerdere versies van de clienttoepassing.

  • Een bufferoverloop in de MKV-demuxer repareren (CVE-2019-14970)
  • Een leesbufferoverloop in de avcodec-decoder repareren (CVE-2019-13962)
  • Herstel een leesbufferoverloop in de FAAD-decoder
  • Een leesbufferoverloop in de OGG-demuxer repareren (CVE-2019-14437, CVE-2019-14438)
  • Een leesbufferoverloop in de ASF-demuxer repareren (CVE-2019-14776)
  • Een gebruik na gratis repareren in de MKV-demuxer (CVE-2019-14777, CVE-2019-14778)
  • Een gebruik na gratis repareren in de ASF-demuxer (CVE-2019-14533)
  • Herstel een aantal integer onderstromen in de MP4 demuxer (CVE-2019-13602)
  • Herstel een nuldeeference in de dvdnav-demuxer
  • Herstel een nuldereferentie in de ASF-demuxer (CVE-2019-14534)
  • Herstel een nuldereferentie in de AVI-demuxer
  • Een deling door nul herstellen in de CAF-demuxer (CVE-2019-14498)
  • Een deling door nul herstellen in de ASF-demuxer (CVE-2019-14535)

U kunt de kwetsbaarheden opzoeken met CVE-ID's, bijvoorbeeld op //cve.mitre.org/. Merk op dat de problemen niet beschikbaar zijn voor het publiek op het moment van schrijven.

VLC Media Player 3.0.8 is in de eerste plaats een beveiligingsupdate. De update brengt ook een handvol andere niet-beveiligingsgerelateerde wijzigingen aan:

  • Kern: stotteren repareren voor video's met een lage framerate
  • Demux: herstel glitches in TS via HLS
  • Demux: voeg echt sonderen van HLS-streams toe
  • Demux: herstel van het HLS MIME-type fallback
  • Misc: update YouTube-script
  • Audio-uitgang: herstel stotteren of lege audio bij het starten of zoeken tijdens gebruik

    externe audioapparaten (bijvoorbeeld Bluetooth)

  • Audio-uitgang: repareer AV-synchronisatie bij gebruik van externe audio-apparaten op Mac OS.
  • Streamoutput: herstel transcodering wanneer de decoder de chroma niet instelt

Het werk aan VLC Media Player 4.0 gaat ondertussen ook door.

Nu u : wanneer u beveiligingsupdates voor uw applicaties installeert? (via Deskmodder)

Aanbevolen

Populaire Categorieën

artikelenoplossingen