The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Обновление медиапроигрывателя VLC 2.2.4 с устранением уязвимости

05.06.2016 23:44

Представлен корректирующий релиз медиаплеера VLC 2.2.4, в котором устранены накопившиеся ошибки. В том числе исправлена одна опасная уязвимость (CVE-2016-5108), позволяющая инициировать выполнение кода злоумышленника при воспроизведении специально оформленных файлов в формате QuickTime IMA. Проблема вызвана переполнением буфера в функции DecodeAdpcmImaQT(), присутствующей в файле 'modules/codec/adpcm.c'.

Из не связанных с безопасностью исправлений можно отметить незначительные улучшения Qt-интерфейса на платформах Windows, Linux и BSD, решение проблем с компиляцией для GNU/HURD, устранение краха при проигрывании некорректных файлов mp3 (проблема в libmad) и G.711 wav.

  1. Главная ссылка к новости (http://www.videolan.org/news.h...)
  2. OpenNews: В Debian 7 Wheezy прекращена поддержка Mediawiki, VLC, libv8 и SOGo
  3. OpenNews: Подготовлены сборки медиаплеера VLC для ChromeOS
  4. OpenNews: Выпуск медиаплеера VLC 2.2.0
Лицензия: CC-BY
Тип: Проблемы безопасности
Ключевые слова: vlc
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (16) Ajax | 1 уровень | Линейный | Раскрыть всё | RSS
  • 1.1, Аноним (-), 00:10, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    dlna поди всё также сломан? :)
     
     
  • 2.2, Аноним (-), 07:57, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    А чаво там сломано?
     
  • 2.3, EuPhobos (ok), 08:43, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +4 +/
    > dlna поди всё также сломан? :)

    Не знаю чего тебя минусуют, наверное гуру, считающие, что "этим я не пользуюсь значит никому не надо". А по теме: скачал, проверил, да, по прежнему не работает.
    Причём разработчики обещали исправить уже пару релизов тому назад, потом один из разработчиков написал что в 3.0.0 уже исправили, мол качайте "ночную сборку". Скачал 3ю версию, проверил, как не работало так и не работает и там тоже..

     
     
  • 3.6, Олег (??), 09:09, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    У меня на этой версии media-video/vlc-2.2.1-r1, dlna работает.. А вот субтитры не работают! :(

     
     
  • 4.23, Аноним (-), 14:59, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +2 +/
    > У меня на этой версии media-video/vlc-2.2.1-r1, dlna работает.. А вот субтитры не
    > работают! :(

    Ещё чуть подождите. Бородатые олдскульщики ещё не все ушли. Вот когда совсем уйдут, тогда у вас там вообще ничего работать не будет.


     
  • 3.11, Аноним (-), 11:54, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Он не совсем гуру, но мысль правильная. "Я этим не пользуюсь, значит это не надо. А этот чел просто решил понтануться,  заявив что пользуется"
     
  • 3.27, Аноним (-), 16:11, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >А по теме: скачал, проверил, да, по прежнему не работает.

    А можно конкретнее, что именно с dlna не работает? И ссылку на баг тоже, если не затруднит.
    В 2.2.0 dlna клиент нормально работал (проверял на серверах minidlna и simpledlna).

     
     
  • 4.28, EuPhobos (ok), 21:49, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Прямую ссылку сейчас не буду искать, но гуглил по "vlc upnp not working" много ссылок вело в одну тему.
    Вот сейчас запускаю на дебиане стандартную версию не 2.2.4 и не 3.0, в качестве сервера minidlna 1.1.5+dfsg-2~bpo8+1:
    VLC media player 2.2.1 Terry Pratchett (Weatherwax) (revision 2.2.1-0-ga425c42)
    upnp services discovery: Initializing libupnp on '(null)' interface
    и в плейлисте пусто. Однако ТВ samsung, lg и телефон n900 все видят и сервер minidlna и комп с виндой в соседней комнате, (на винде, к стати, тоже vlc не работает с dlna).
     
     
  • 5.29, Аноним (-), 22:24, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Проверил только что на паре клиентов (debian 8.6, windows 8.1; на debian'е версия 2.2.1-0-ga425c42, на windows 2.2.4 - точнее не говорит, при vlc --version говорит что сдампил инфо в vlc-help.txt но он пустой, билд от 1.06.2016 16:33:27), в обоих случаях оба увидели 2 dlna сервера (minidlna 1.1.5+dfsg-2 и sdlna/1.0), воспроизведение/перемотка и прочее работали.
    debian - https://i.imgur.com/yoDJKfX.png ; инфо из лога (warning) - https://dpaste.de/X148/raw
    windows - https://i.imgur.com/3bnwSd4.png ; инфо из лога (warning) - https://dpaste.de/LMwk/raw

    Быть может у вас что-то в сети режит upnp трафик либо мультикасты?

     
     
  • 6.30, Аноним (-), 22:25, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    >debian 8.6

    debian 8.5 конечно-же.

     
  • 6.31, EuPhobos (ok), 23:00, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Телеки и телефон в той же сети всё видят, iptables прописан хост сервера полностью разрешённым, единственное что, на компе куча интерфейсов с вланами, бриджами, тап для виртуалок, но проверка влц на винде тоже результатов не принесла, винда само собой с одним интерфейсом как и телеки и телефон.
    Я б проверил другой программулиной, но что-то под линь других upnp клиентов я не очень знаю. Позже попробую разобрать трафик wiresharkom, раз точно есть рабочий вариант minidlna с vlc.
     

  • 1.8, mma (?), 10:07, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +2 +/
    Да, VLC в последние пару лет окончательно скатился. Наверно разработчики очень сильно увлеклись запилингом виндовс и андройд версий.
     
     
  • 2.16, Андрей (??), 13:22, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • +/
    Они увлеклись своими коммерческими заказчиками.

    И там практически отсутствуют коммиты от независимых разработчиков. Да и принимают они такие коммиты со словами "OK" или "LGTM", и никаких "спасибо". А если указываешь на проблему в коде, то вместо диалога - нападки, "ты чо, я XX лет тут программирую, а ты кто такой, чтобы мне указывать, что я неправ!?" В итоге оказывается, что таки неправ. Но никакого спасибо и "Reported-by:" в коммите нет. В общем, не привлекательно с ними работать.

     

  • 1.9, Анимебой (?), 11:21, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Аниме (HD) в MKV с внешней дорожкой все так же сыпит видео в квадраты на мощном железе, как и 10 лет подряд?
     
     
  • 2.10, iPony (?), 11:28, 06/06/2016 [^] [^^] [^^^] [ответить]  
  • –1 +/
    Даже цветные лошади сыпятся в квадраты.
    Вообще в версии 2.2 они типа запилили GPU декодирование видео по умолчанию (раньше оно у них было экспериментальным)
    И вот оно глючное-преглючное
     

  • 1.26, KOT040188 (?), 16:02, 06/06/2016 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    И что, он теперь не будет терять звук при перемотке?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру