দুই মাসেরও কম পরে পূর্ববর্তী সংস্করণ, ভিডিওএলএএন চালু করেছে ভিএলসি 3.0.11। এপ্রিলের শেষে উপস্থিত সংস্করণটির মতো এটি খুব উত্তেজনাপূর্ণ প্রকাশ নয়, তবে এটি বাগ ফিক্স এবং সুরক্ষা উন্নয়নের মতো উন্নতি যুক্ত করে। বিশেষত, তারা একটি দুর্বলতা সংশোধন করেছে, জন্য CVE-2020-13428 এটি, যদিও তারা তাদের প্রতিবেদনে এটি উল্লেখ করে না, আমরা বলতে পারি যে এটি মাঝারি বা উচ্চ অগ্রাধিকারের, যদিও এর মধ্যে এটি দুর্বলতা কাজে লাগানো কতটা সহজ তা বলার মতো কিছু রয়েছে।
সুরক্ষা বাগ ঠিক করা হয়েছে দূরবর্তী আক্রমণকারীদের কমান্ড কার্যকর করতে অনুমতি দিতে পারে বা একটি দুর্বল কম্পিউটারে ভিএলসি প্লেয়ার ক্রাশ করুন। বিশেষত, এটি "ভিএলসি এইচ 26 এক্স প্যাকেট প্যাকেজে বাফার ওভারফ্লো" এবং আক্রমণকারীরা যদি সঠিকভাবে শোষণ করা হয় তবে ব্যবহারকারীর মতো একই স্তরের সুরক্ষার অধীনে কমান্ড কার্যকর করতে পারে।
ভিএলসি 3.0.11 এখন উইন্ডোজ, ম্যাকোস এবং লিনাক্সের জন্য উপলব্ধ
অনুযায়ী informa ভিডিও ল্যান:
আক্রান্ত কোডটি কেবলমাত্র ম্যাকস / আইওএস হার্ডওয়্যার এক্সিল্রেটেড ডিকোডার (ভিডিওটুলবক্স) দ্বারা ব্যবহৃত হয়েছিল, যার অর্থ অন্যান্য প্ল্যাটফর্মগুলি প্রভাবিত হয় না।
যদি সফল হয় তবে কোনও দূষিত তৃতীয় পক্ষ লক্ষ্য ব্যবহারকারীের সুবিধার্থে একটি ভিএলসি ক্রাশ বা স্বেচ্ছাসেবী কোড কার্যকর করতে ট্রিগার করতে পারে।
যদিও এই সমস্যাগুলি কেবল প্লেয়ারকে ক্র্যাশ করার সম্ভাবনা রয়েছে, আমরা এগুলি বাদ দিতে পারি না যে তারা ব্যবহারকারীর তথ্য ফাঁস বা দূরবর্তীভাবে কোড কার্যকর করতে সংযুক্ত হতে পারে। এএসএলআর এবং ডিইপি কোড কার্যকর করার সম্ভাবনা হ্রাস করতে সহায়তা করে তবে বাদ দেওয়া যেতে পারে।
আমরা এই দুর্বলতা ব্যবহার করে কোড কার্যকর করে এমন কোনও শোষণ দেখিনি।
উইন্ডোজ এবং ম্যাকোস ব্যবহারকারীরা আপনি এখন নতুন সংস্করণ ইনস্টল করতে পারেন একই প্লেয়ার থেকে আপডেট করা বা অফিসিয়াল ওয়েবসাইট থেকে ভিএলসি 3.0.11 ডাউনলোড করা, যা থেকে আপনি অ্যাক্সেস করতে পারবেন এই লিঙ্কে। লিনাক্স ব্যবহারকারীরাও এটি পূর্ববর্তী লিঙ্ক থেকে বিভিন্ন ফর্ম্যাটে উপলব্ধ, তবে এটিতেও রয়েছে Flathub। পরবর্তী কয়েক দিন (বা এমনকি সপ্তাহে), এটি বেশিরভাগ লিনাক্স বিতরণের অফিসিয়াল ভান্ডারগুলিতে পৌঁছে যাবে।