Desde Linux David Naranjo  

Llega la nueva versión de VLC 3.0.8 con solución para diferentes problemas de seguridad

Hace algunos días fue presentada una nueva versión correctiva del popular reproductor multimedia VLC 3.0.8, en la que se corrigieron los errores acumulados y se repararon 13 vulnerabilidades.

De entre los cuales tres problemas (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) podrían conducir a la ejecución de un código de atacante al intentar reproducción de archivos multimedia especialmente diseñados en formatos MKV y ASF (desbordamiento de búfer para grabación y dos problemas para acceder a la memoria después de liberarla).

Por otro lado cuatro vulnerabilidades en los controladores de formato OGG, AV1, FAAD, ASF son causadas por la capacidad de leer datos de áreas de memoria fuera del búfer asignado.

Tres problemas conducen a desreferenciar el puntero NULL en desembaladores de formato dvdnav, ASF y AVI. Una vulnerabilidad permite el desbordamiento de enteros en el desempacador MP4.

Sobre las vulnerabilidades solucionadas

Los desarrolladores de VLC notaron que el problema en el desempacador de formato OGG (CVE-2019-14438) leía desde un área fuera del búfer (desbordamiento del búfer de lectura), pero los investigadores de seguridad que descubrieron la vulnerabilidad afirman que es posible causar desbordamientos de escritura y organizar la ejecución del código al procesar archivos OGG, OGM y OPUS con un bloque de encabezado especialmente diseñado.

También hay una vulnerabilidad (CVE-2019-14533) en el desempacador de formato ASF, que le permite escribir datos en un área de memoria ya liberada y lograr la ejecución del código al realizar escaneos hacia adelante o hacia atrás en la línea de tiempo durante la reproducción de archivos WMV y WMA.

Además, a los problemas CVE-2019-13602 (desbordamiento de enteros) y CVE-2019-13962 (lectura desde un área fuera del búfer) se les asignó un nivel de peligro crítico (8.8 y 9.8), pero los desarrolladores de VLC no están de acuerdo y consideran que estas vulnerabilidades no son peligrosas (sugieren cambiar el nivel en 4.3).

Las correcciones que no son de seguridad incluyen eliminar el tartamudeo al mirar videos con una velocidad de fotogramas baja, mejorar el soporte para la transmisión adaptativa (código de almacenamiento en búfer mejorado).

También ayudan a resolver problemas con la representación de subtítulos WebVTT, mejorar la salida de audio en plataformas macOS e iOS.

Tambien se actualizo el script para descargar desde Youtube, resolviendo problemas con el uso de Direct3D11 para usar la aceleración de hardware en sistemas con algunos controladores AMD.

¿Cómo instalar VLC Media Player 3.0.8 en Linux?

Para los que son usuarios de Debian, Ubuntu, Linux Mint y derivados, basta con teclear en la terminal lo siguiente:

sudo apt-get update

sudo apt-get install vlc browser-plugin-vlc

Mientras que para los que son usuarios de Arch Linux, Manjaro, Arco Linux o cualquier distribución derivada de Arch Linux, debemos de teclear:

sudo pacman -S vlc

Si eres usuario de la distribución de Linux KaOS, el comando de instalación es igual que de Arch Linux.

Ahora para los que son usuarios de cualquier versión de openSUSE, solamente deben de teclear en la terminal lo siguiente para instalar:

sudo zypper install vlc

Para los que son usuarios de Fedora y cualquier derivado de esta, deben de teclear lo siguiente:

sudo dnf install https://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-$(rpm -E %fedora).noarch.rpm

sudo dnf install vlc

Para el resto de las distribuciones de Linux, podemos instalar este software con ayuda de los paquetes de Flatpak o Snap. Solamente debemos de tener el soporte para instalar aplicaciones de estas tecnologías.

Si quieren instalar con ayuda de Snap, solamente debemos de teclear en la terminal el siguiente comando:

sudo snap install vlc

Para instalar la versión de candidata del programa lo hacen con:

sudo snap install vlc --candidate

Finalmente, si quieren instalar la versión beta del programa deben de teclear:

sudo snap install vlc --beta

Si instalaron la aplicación desde Snap y quieren actualizar a la nueva versión solo deben de teclear:

sudo snap refresh vlc

Finalmente para quienes quieran instalar desde Flatpak, lo hacen con el siguiente comando:

flatpak install --user https://flathub.org/repo/appstream/org.videolan.VLC.flatpakref

Y si ya habían instalado y quieren actualizar deben de teclear:

flatpak --user update org.videolan.VLC

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.