VLC Media Player 3.0.8 es una actualización de seguridad

VideoLAN, la organización detrás de uno de los reproductores multimedia más populares VLC Media Player, lanzó hoy VLC Media Player 3.0.8.

VLC Media Player 3.0.8 es una actualización de seguridad que parchea un total de 13 problemas de seguridad diferentes en el cliente. La actualización no está relacionada con una vulnerabilidad recientemente revelada que un investigador demasiado ansioso atribuyó a VLC Media Player. Resultó que VLC no era vulnerable pero que el investigador ejecutaba una versión anterior de Ubuntu.

La actualización aún no ha sido recogida por la función de actualización automática del reproductor ni figura en el sitio web oficial de VideoLAN. Sin embargo, está disponible en el sitio oficial de descarga de Download VideoLAN para todos los sistemas operativos compatibles.

Puede descargar la nueva versión e instalarla sobre la anterior. Ya sea que lo haga de inmediato o espere a que la notificación de lanzamiento oficial de VideoLAN dependa de usted. Los usuarios cautelosos pueden querer esperar el anuncio oficial para descargar la nueva versión desde el sitio web de VideoLAN o utilizando el actualizador integrado de la aplicación.

La nueva versión de VLC parchea los siguientes problemas en versiones anteriores de la aplicación cliente.

  • Se corrigió un desbordamiento del búfer en el demuxer MKV (CVE-2019-14970)
  • Se corrigió un desbordamiento del búfer de lectura en el decodificador avcodec (CVE-2019-13962)
  • Se corrigió un desbordamiento del búfer de lectura en el decodificador FAAD
  • Se corrigió un desbordamiento del búfer de lectura en el demuxer OGG (CVE-2019-14437, CVE-2019-14438)
  • Se corrigió un desbordamiento del búfer de lectura en el demuxer ASF (CVE-2019-14776)
  • Arreglar un uso después de liberar en el demuxer MKV (CVE-2019-14777, CVE-2019-14778)
  • Arreglar un uso después de liberar en el demuxer ASF (CVE-2019-14533)
  • Arregle un par de flujos inferiores enteros en el demuxer MP4 (CVE-2019-13602)
  • Se corrigió una anulación de referencia en el demuxer dvdnav
  • Se corrigió una anulación de referencia en el demuxer ASF (CVE-2019-14534)
  • Se corrigió una anulación de referencia en el demuxer AVI
  • Arreglar una división por cero en el demuxer CAF (CVE-2019-14498)
  • Arreglar una división por cero en el demuxer ASF (CVE-2019-14535)

Puede buscar las vulnerabilidades con ID de CVE, por ejemplo, en //cve.mitre.org/. Tenga en cuenta que los problemas no están disponibles para el público en el momento de la escritura.

VLC Media Player 3.0.8 es, ante todo, una actualización de seguridad. La actualización hace que otros sean un puñado de otros cambios no relacionados con la seguridad también:

  • Núcleo: corrige la tartamudez para videos de baja velocidad de fotogramas
  • Demux: arregla fallas en TS sobre HLS
  • Demux: agregue un sondeo real de las secuencias HLS
  • Demux: Solucione el repliegue de tipo HLS MIME
  • Varios: Actualizar secuencia de comandos de Youtube
  • Salida de audio: corrige el tartamudeo o el audio en blanco al iniciar o buscar al usar

    dispositivos de audio externos (bluetooth, por ejemplo)

  • Salida de audio: solucione la sincronización AV cuando use dispositivos de audio externos en Mac OS.
  • Salida de flujo: corrige la transcodificación cuando el decodificador no establece el croma

Mientras tanto, el trabajo en VLC Media Player 4.0 también continúa.

Ahora tú : ¿Cuándo instalas actualizaciones de seguridad para tus aplicaciones? (a través de Deskmodder)