VideoLAN, l'organisation à l'origine de l'un des lecteurs multimédias les plus populaires, VLC Media Player, a publié VLC Media Player 3.0.8 aujourd'hui.
VLC Media Player 3.0.8 est une mise à jour de sécurité qui résout un total de 13 problèmes de sécurité différents dans le client. La mise à jour n'est pas liée à une vulnérabilité récemment révélée attribuée à VLC Media Player par un chercheur trop pressé. Il s'est avéré que VLC n'était pas vulnérable, mais que le chercheur avait une version plus ancienne d'Ubuntu.
La mise à jour n'est pas encore prise en compte par la fonction de mise à jour automatique du lecteur, ni répertoriée sur le site Web officiel de VideoLAN. Il est toutefois disponible sur le site de téléchargement officiel de Download VideoLAN pour tous les systèmes d'exploitation pris en charge.
Vous pouvez télécharger la nouvelle version et l’installer par-dessus l’ancienne. Que vous le fassiez immédiatement ou que vous attendiez la notification de sortie officielle de VideoLAN, vous le souhaitez. Les utilisateurs prudents peuvent souhaiter attendre l'annonce officielle pour télécharger la nouvelle version, soit à partir du site Web de VideoLAN, soit à l'aide du programme de mise à jour intégré de l'application.
La nouvelle version de VLC corrige les problèmes suivants dans les versions précédentes de l'application cliente.
- Correction d'un débordement de mémoire tampon dans le démultiplexeur MKV (CVE-2019-14970)
- Correction d'un dépassement de tampon de lecture dans le décodeur avcodec (CVE-2019-13962)
- Correction d'un débordement de tampon de lecture dans le décodeur FAAD
- Correction d'un débordement de tampon de lecture dans le démultiplexeur OGG (CVE-2019-14437, CVE-2019-14438)
- Correction d'un débordement de tampon de lecture dans le démultiplexeur ASF (CVE-2019-14776)
- Correction d'une utilisation après libération dans le démultiplexeur MKV (CVE-2019-14777, CVE-2019-14778)
- Correction d'un usage après libre dans le démultiplexeur ASF (CVE-2019-14533)
- Correction de quelques sous-débits entiers dans le démultiplexeur MP4 (CVE-2019-13602)
- Corrige une dereference null dans le demuxer dvdnav
- Correction d'un déréférencement nul dans le démultiplexeur ASF (CVE-2019-14534)
- Correction d'un déréférencement nul dans le démultiplexeur AVI
- Correction d'une division par zéro dans le démultiplexeur CAF (CVE-2019-14498)
- Correction d'une division par zéro dans le démultiplexeur ASF (CVE-2019-14535)
Vous pouvez rechercher les vulnérabilités avec des identifiants CVE, par exemple sur //cve.mitre.org/. Notez que les numéros ne sont pas disponibles au public au moment de la rédaction.
VLC Media Player 3.0.8 est avant tout une mise à jour de sécurité. La mise à jour comporte également une poignée d'autres modifications non liées à la sécurité:
- Noyau: correction du bégaiement pour les vidéos à faible framerate
- Demux: correction de problèmes dans TS sur HLS
- Demux: Ajoute une vérification réelle des flux HLS
- Demux: correction du repli de type HLS MIME
- Misc: mise à jour du script Youtube
- Sortie audio: Corrigez le son saccadé ou vierge lors du démarrage ou de la recherche lors de l'utilisation
périphériques audio externes (Bluetooth, par exemple)
- Sortie audio: corrigez la synchronisation AV lorsque vous utilisez des périphériques audio externes sous Mac OS.
- Sortie de flux: correction du transcodage lorsque le décodeur ne définit pas la chrominance
Les travaux sur VLC Media Player 4.0 se poursuivent également.
Maintenant vous : Quand installez-vous des mises à jour de sécurité pour vos applications? (via Deskmodder)
