VideoLAN, la organización detrás de uno de los reproductores multimedia más populares VLC Media Player, lanzó hoy VLC Media Player 3.0.8., trayendo consigo una actualización de seguridad que parchea un total de 13 problemas en diferentes cliente.

La actualización no está relacionada con una vulnerabilidad recientemente revelada que un investigador demasiado ansioso atribuyó a VLC Media Player. Resultó que VLC no era vulnerable si no que el investigador ejecutaba una versión vieja de Ubuntu que si era vulnerable.

La actualización no ha sido lanzada de forma automática pero irá llegando en breve, aunque podemos descargarla del sitio web oficial de VideoLAN

Vamos a lo que nos importa, los parches y cosas que trae, esta nueva versión de VLC, que le tiras un sanguche de mortadela y te lo reproduce.

  • Se corrigió un desbordamiento del búfer en el demuxer MKV (CVE-2019-14970)
  • Se corrigió un desbordamiento del búfer de lectura en el decodificador avcodec (CVE-2019-13962)
  • Se corrigió un desbordamiento del búfer de lectura en el decodificador FAAD
  • Se corrigió un desbordamiento del búfer de lectura en el demuxer OGG (CVE-2019-14437, CVE-2019-14438)
  • Se corrigió un desbordamiento del búfer de lectura en el demuxer ASF (CVE-2019-14776)
  • Arreglar un uso después de liberar en el demuxer MKV (CVE-2019-14777, CVE-2019-14778)
  • Arreglar un uso después de liberar en el demuxer ASF (CVE-2019-14533)
  • Arregle un par de flujos inferiores enteros en el demuxer MP4 (CVE-2019-13602)
  • Se corrigió una anulación de referencia en el demuxer dvdnav
  • Se corrigió una anulación de referencia en el demuxer ASF (CVE-2019-14534)
  • Se corrigió una anulación de referencia en el demuxer AVI
  • Arreglar una división por cero en el demuxer CAF (CVE-2019-14498)
  • Arreglar una división por cero en el demuxer ASF (CVE-2019-14535)

Puede buscar las vulnerabilidades con ID de CVE, por ejemplo, en https://cve.mitre.org/.

VLC Media Player 3.0.8 es, ante todo, una actualización de seguridad. La actualización hace que otros sean un puñado de otros cambios no relacionados con la seguridad también:

  • Núcleo: corrige el parpadeo en videos de baja velocidad
  • Demux: arregla fallas en TS sobre HLS
  • Demux: agregue un sondeo real de las secuencias HLS
  • Demux: Solucione el repliegue de tipo HLS MIME
  • Varios: Actualizar secuencia de comandos de Youtube
  • Salida de audio: corrige el saltos o audio en blanco al iniciar.
    dispositivos de audio externos (por ejemplo, bluetooth)
  • Salida de audio: solución a la sincronización AV cuando se usan dispositivos de audio externos en Mac OS.
  • Salida de flujo: corrige la transcodificación cuando el decodificador no establece el croma.

Deja un comentario