O VideoLAN, a organização por trás de um dos players de mídia mais populares do VLC Media Player, lançou o VLC Media Player 3.0.8 hoje.
O VLC Media Player 3.0.8 é uma atualização de segurança que corrige um total de 13 diferentes problemas de segurança no cliente. A atualização não está relacionada a uma vulnerabilidade divulgada recentemente que um pesquisador ansioso atribuiu ao VLC Media Player. Descobriu-se que o VLC não era vulnerável, mas que o pesquisador executava uma versão mais antiga do Ubuntu.
A atualização ainda não foi detectada pela função de atualização automática do player, nem está listada no site oficial da VideoLAN. No entanto, está disponível no site de download oficial do Download VideoLAN para todos os sistemas operacionais suportados.
Você pode baixar o novo lançamento e instalá-lo sobre o antigo. Se você fará isso imediatamente ou espere a notificação de lançamento oficial da VideoLAN, é com você. Usuários cuidadosos podem querer aguardar o anúncio oficial para baixar a nova versão no site da VideoLAN ou usando o atualizador integrado do aplicativo.
A nova versão do VLC corrige os seguintes problemas nas versões anteriores do aplicativo cliente.
- Corrigir um estouro de buffer no desmuxador MKV (CVE-2019-14970)
- Corrigir um estouro de buffer de leitura no decodificador avcodec (CVE-2019-13962)
- Corrigir um estouro de buffer de leitura no decodificador FAAD
- Corrigir um estouro de buffer de leitura no desmuxador OGG (CVE-2019-14437, CVE-2019-14438)
- Corrigir um estouro de buffer de leitura no desmuxador ASF (CVE-2019-14776)
- Corrigir um uso após livre no desmuxador MKV (CVE-2019-14777, CVE-2019-14778)
- Corrigir um uso após livre no desmuxador ASF (CVE-2019-14533)
- Corrija alguns fluxos de números inteiros no desmuxador MP4 (CVE-2019-13602)
- Corrija uma desreferência nula no desmuxador dvdnav
- Corrija uma desreferência nula no desmuxador ASF (CVE-2019-14534)
- Corrija uma dereferência nula no desmuxador AVI
- Corrija uma divisão por zero no desmuxador CAF (CVE-2019-14498)
- Corrija uma divisão por zero no desmuxador ASF (CVE-2019-14535)
Você pode procurar as vulnerabilidades com os IDs do CVE, por exemplo, em //cve.mitre.org/. Observe que os problemas não estão disponíveis ao público no momento da redação deste documento.
O VLC Media Player 3.0.8 é uma atualização de segurança em primeiro lugar. A atualização também faz outras alterações não relacionadas à segurança:
- Núcleo: correção da gagueira para vídeos com baixa taxa de quadros
- Demux: corrigir falhas no TS sobre HLS
- Demux: adicione sondagem real de fluxos HLS
- Demux: Corrigir fallback do tipo HLS MIME
- Misc: Atualizar script do Youtube
- Saída de áudio: Corrija o áudio em branco ou gaguejante ao iniciar ou procurar ao usar
dispositivos de áudio externos (bluetooth, por exemplo)
- Saída de áudio: Corrija a sincronização AV ao usar dispositivos de áudio externos no Mac OS.
- Saída de fluxo: Corrija a transcodificação quando o decodificador não definir o chroma
O trabalho no VLC Media Player 4.0 também continua enquanto isso.
Agora você : Quando você instala atualizações de segurança para seus aplicativos? (via Deskmodder)
