En popüler medya oynatıcılarından biri olan VLC Media Player'ın arkasındaki organizasyon olan VideoLAN, bugün VLC Media Player 3.0.8'i piyasaya sürdü.
VLC Media Player 3.0.8, istemcide toplam 13 farklı güvenlik sorunu yayan bir güvenlik güncelleştirmesidir. Güncelleme, VLC Media Player'a atfedilen çok istekli bir araştırmacının yakın zamanda açıklanan güvenlik açığı ile ilgili değil. VLC'nin savunmasız olmadığı, ancak araştırmacının Ubuntu'nun eski bir versiyonunu çalıştırdığı ortaya çıktı.
Güncelleme henüz oyuncunun otomatik güncelleme işlevi tarafından alınmamıştır ve resmi VideoLAN web sitesinde listelenmemiştir. Bununla birlikte, desteklenen tüm işletim sistemleri için resmi Download VideoLAN indirme sitesinde bulunur.
Yeni sürümü indirebilir ve eskisi üzerine yükleyebilirsiniz. Bunu hemen yapıp yapmamanız veya VideoLAN'ın resmi yayın bildirimini beklemeniz size kalmış. Dikkatli kullanıcılar, yeni sürümü VideoLAN web sitesinden veya uygulamanın tümleşik güncelleyicisini kullanarak indirmelerini beklemek isteyebilir.
VLC'nin yeni sürümü, istemci uygulamasının önceki sürümlerinde aşağıdaki sorunları yayar.
- MKV demuxer'da bir tampon taşması düzeltin (CVE-2019-14970)
- Avcodec kod çözücüde bir okuma tamponu taşması düzeltin (CVE-2019-13962)
- FAAD kod çözücüsünde okuma arabelleği taşması düzeltmesi
- OGG demuxer'da bir okuma tamponu taşması düzeltin (CVE-2019-14437, CVE-2019-14438)
- ASF demuxer'da bir okuma tampon taşması düzeltmesi (CVE-2019-14776)
- MKV demuxer'ında serbest bıraktıktan sonra kullanımın düzeltilmesi (CVE-2019-14777, CVE-2019-14778)
- ASF demuxer'da ücretsiz kullandıktan sonra bir kullanım düzeltin (CVE-2019-14533)
- MP4 dağıtıcısına birkaç tam sayı alt akımı düzeltin (CVE-2019-13602)
- Dvdnav demuxer'da boş bir düzeltmeyi düzeltin
- ASF demuxer'da boş bir referans düzeltme (CVE-2019-14534) düzeltin
- AVI demuxer'da boş bir referans düzenleme
- CAF demuxer'da (CVE-2019-14498) sıfıra bölünme düzeltmek
- ASF demuxer'da (CVE-2019-14535) sıfıra bölünme düzeltmek
Güvenlik açıklarını CVE Kimlikleri ile, örneğin //cve.mitre.org/ adresinde arayabilirsiniz. Bu konuların yazı sırasında halka açık olmadığını unutmayın.
VLC Media Player 3.0.8 her şeyden önce bir güvenlik güncelleştirmesidir. Güncelleme, diğerlerini de güvenlikle ilgili olmayan diğer değişikliklerden bir avuç yapar:
- Çekirdek: Düşük kare hızındaki videolar için kekemelik düzeltmesi
- Demux: TS'de HLS'ye göre hataların düzeltilmesi
- Demux: HLS akışlarının gerçek problamasını ekleyin
- Demux: HLS MIME tipi geri dönüş düzeltildi
- Çeşitli: Youtube betiğini güncelle
- Ses Çıkışı: Kullanırken veya ararken ararken kekemeyi veya boş sesi onarın
harici ses cihazları (örneğin bluetooth)
- Ses Çıkışı: Mac OS'de harici ses aygıtları kullanırken AV senkronizasyonunu düzeltin.
- Akış Çıkışı: Kod çözücü chroma ayarlamadığında kod çözmeyi düzeltin
VLC Media Player 4.0 üzerindeki çalışmalar da bu arada devam ediyor.
Şimdi Siz : Uygulamalarınız için güvenlik güncellemeleri yüklediğinizde? (Deskmodder aracılığıyla)
