[English]Noch ein kleiner Nachtrag: Die Entwickler von VideoLan haben vor einigen Tagen (am 10. Januar 2019) den VLC Player in der Version 3.0.6 für Linux, macOS und Windows freigegeben. Diese Version schließt eine Denial of Service-Schwachstelle der Vorgängerversionen.
Anzeige
Mir wurde das Update bereits vor einigen Tagen beim Start des VLC Player 3.0.5 angeboten. Es handelt sich um ein Wartungsupdate, welches eine einige kleinere Fixes bringt. Der Change-Log gibt folgendes an:
Core:
* Fix potential subtitle picture allocation failures
Codec:
* Add support for 12 bits decoding of AV1
* Fix HDR support in AV1 when the container provides the metadata
In diesem Artikel warnt das BürgerCERT, dass eine Schwachstelle in älteren Versionen des VLC Players einen Denial of Service und Offenlegung von Informationen ermöglicht. Es sollte also zeitnah auf die neue Version aktualisiert werden. Der neue Player ist auf dieser Webseite für Linux, macOS und Windows erhältlich.
Anzeige
Anzeige
oder via ftp:
http://download.videolan.org/pub/videolan/vlc/3.0.6/
Version 3.0.7 ist verfügbar:
http://download.videolan.org/pub/vlc/3.0.7/
(oder chip.de, ComputerBase.de…)