VLC Media Player 3.0.8 ist ein Sicherheitsupdate

lösungen

VideoLAN, die Organisation hinter einem der beliebtesten Mediaplayer VLC Media Player, hat heute VLC Media Player 3.0.8 veröffentlicht.

VLC Media Player 3.0.8 ist ein Sicherheitsupdate, das insgesamt 13 verschiedene Sicherheitsprobleme im Client behebt. Das Update hat nichts mit einer kürzlich bekannt gewordenen Sicherheitsanfälligkeit zu tun, die ein zu eifriger Forscher dem VLC Media Player zugeschrieben hat. Es stellte sich heraus, dass VLC nicht anfällig war, der Forscher jedoch eine ältere Version von Ubuntu ausführte.

Das Update wird von der automatischen Update-Funktion des Players noch nicht abgerufen und ist auch nicht auf der offiziellen VideoLAN-Website aufgeführt. Es ist jedoch auf der offiziellen Download-Site für VideoLAN für alle unterstützten Betriebssysteme verfügbar.

Sie können die neue Version herunterladen und über die alte installieren. Ob Sie das sofort tun oder auf die offizielle Release-Benachrichtigung von VideoLAN warten, bleibt Ihnen überlassen. Vorsichtige Benutzer können auf die offizielle Ankündigung warten, um die neue Version entweder von der VideoLAN-Website oder über den integrierten Updater der Anwendung herunterzuladen.

Die neue Version von VLC behebt die folgenden Probleme in früheren Versionen der Clientanwendung.

  • Behebung eines Pufferüberlaufs im MKV-Demuxer (CVE-2019-14970)
  • Behebung eines Lesepufferüberlaufs im Avcodec-Decoder (CVE-2019-13962)
  • Behebung eines Lesepufferüberlaufs im FAAD-Decoder
  • Behebung eines Lesepufferüberlaufs im OGG-Demuxer (CVE-2019-14437, CVE-2019-14438)
  • Behebung eines Lesepufferüberlaufs im ASF-Demuxer (CVE-2019-14776)
  • Beheben Sie eine nachträgliche Verwendung im MKV-Demuxer (CVE-2019-14777, CVE-2019-14778)
  • Beheben Sie eine Verwendung nach dem freien in der ASF-Demuxer (CVE-2019-14533)
  • Behebung einiger ganzzahliger Unterläufe im MP4-Demuxer (CVE-2019-13602)
  • Beheben Sie eine Null-Dereferenzierung im dvdnav-Demuxer
  • Beheben einer Null-Dereferenzierung im ASF-Demuxer (CVE-2019-14534)
  • Korrigieren Sie eine Null-Dereferenzierung im AVI-Demuxer
  • Korrigieren einer Division durch Null im CAF-Demuxer (CVE-2019-14498)
  • Korrektur einer Division durch Null im ASF-Demuxer (CVE-2019-14535)

Sie können die Sicherheitslücken mit CVE-IDs nachschlagen, z. B. auf //cve.mitre.org/. Beachten Sie, dass die Ausgaben zum Zeitpunkt des Schreibens nicht öffentlich zugänglich sind.

VLC Media Player 3.0.8 ist in erster Linie ein Sicherheitsupdate. Mit dem Update werden auch einige andere nicht sicherheitsrelevante Änderungen vorgenommen:

  • Core: Stottern bei Videos mit niedriger Framerate behoben
  • Demux: Störimpulse in TS über HLS beheben
  • Demux: Fügen Sie echtes Testen von HLS-Streams hinzu
  • Demux: HLS MIME Typ Fallback behoben
  • Verschiedenes: Youtube-Skript aktualisieren
  • Audioausgabe: Behebung von Ruckeln oder leerem Audio beim Starten oder Suchen bei der Verwendung

    externe Audiogeräte (z. B. Bluetooth)

  • Audioausgang: Korrigiert die AV-Synchronisation bei Verwendung externer Audiogeräte unter Mac OS.
  • Stream-Ausgabe: Korrigiert die Transcodierung, wenn der Decoder die Farbsättigung nicht einstellt

Inzwischen wird auch am VLC Media Player 4.0 weiter gearbeitet.

Now You : Wann installieren Sie Sicherheitsupdates für Ihre Anwendungen? (über Deskmodder)

Empfohlen

Beliebte Kategorien

Artikellösungen