Το VLC 3.0.11 έρχεται κυρίως για την επιδιόρθωση σφαλμάτων και την επιδιόρθωση ευπάθειας

Pablinux

2 λεπτά

VLC 3.0.10

Λιγότερο από δύο μήνες μετά προηγούμενη έκδοση, κυκλοφόρησε το VideoLAN VLC 3.0.11. Όπως και η έκδοση που έφτασε στα τέλη Απριλίου, αυτή δεν είναι μια πολύ συναρπαστική έκδοση, αλλά προσθέτει βελτιώσεις όπως διορθώσεις σφαλμάτων και βελτιώσεις ασφάλειας. Συγκεκριμένα, έχουν διορθώσει μια ευπάθεια, την CVE-2020-13428 Αν και δεν το αναφέρουν στην έκθεσή τους, θα μπορούσαμε να πούμε ότι είναι μεσαίας ή υψηλής προτεραιότητας, αν και το πόσο εύκολο είναι να εκμεταλλευτεί κανείς την ευπάθεια έχει κάτι να πει σχετικά με αυτό.

Διορθώθηκε το σφάλμα ασφαλείας θα μπορούσε να επιτρέψει σε απομακρυσμένους εισβολείς να εκτελέσουν εντολές ή να καταρρεύσει το πρόγραμμα αναπαραγωγής VLC σε έναν ευάλωτο υπολογιστή. Συγκεκριμένα, πρόκειται για «υπερχείλιση προσωρινής αποθήκευσης πακέτων VLC H26X» και μπορεί να επιτρέψει στους εισβολείς να εκτελούν εντολές κάτω από το ίδιο επίπεδο ασφάλειας με τον χρήστη, εάν γίνει σωστή εκμετάλλευση.

Το VLC 3.0.11 είναι πλέον διαθέσιμο για Windows, macOS και Linux

Με ενημερώνει VideoLAN:

Ο επηρεαζόμενος κώδικας χρησιμοποιήθηκε μόνο από τον επιταχυνόμενο αποκωδικοποιητή υλικού macOS/iOS (VideoToolbox), πράγμα που σημαίνει ότι δεν επηρεάζονται άλλες πλατφόρμες.

Εάν είναι επιτυχής, ένα κακόβουλο τρίτο μέρος θα μπορούσε να προκαλέσει κατάρρευση VLC ή αυθαίρετη εκτέλεση κώδικα με τα προνόμια του στοχευόμενου χρήστη.

Ενώ αυτά τα ζητήματα από μόνα τους είναι πιθανό απλώς να καταστρέψουν το πρόγραμμα αναπαραγωγής, δεν μπορούμε να αποκλείσουμε ότι θα μπορούσαν να συνδυαστούν για τη διαρροή πληροφοριών χρήστη ή την απομακρυσμένη εκτέλεση κώδικα. Το ASLR και το DEP συμβάλλουν στη μείωση της πιθανότητας εκτέλεσης κώδικα, αλλά μπορούν να παραλειφθούν.

Δεν έχουμε δει κανένα exploit που να εκτελεί κώδικα χρησιμοποιώντας αυτήν την ευπάθεια.

Χρήστες Windows και macOS μπορείτε να εγκαταστήσετε τη νέα έκδοση ενημέρωση από την ίδια συσκευή αναπαραγωγής ή λήψη του VLC 3.0.11 από τον επίσημο ιστότοπο, στον οποίο μπορείτε να αποκτήσετε πρόσβαση από αυτή η σύνδεση. Οι χρήστες Linux το έχουν επίσης διαθέσιμο από τον προηγούμενο σύνδεσμο σε διαφορετικές μορφές, αλλά και σε Flathub. Τις επόμενες μέρες (ή ακόμα και εβδομάδες), θα φτάσει στα επίσημα αποθετήρια των περισσότερων διανομών Linux.


Αφήστε το σχόλιό σας

Η διεύθυνση email σας δεν θα δημοσιευθεί. Τα υποχρεωτικά πεδία σημειώνονται με *

*

*

  1. Υπεύθυνος για τα δεδομένα: AB Internet Networks 2008 SL
  2. Σκοπός των δεδομένων: Έλεγχος SPAM, διαχείριση σχολίων.
  3. Νομιμοποίηση: Η συγκατάθεσή σας
  4. Κοινοποίηση των δεδομένων: Τα δεδομένα δεν θα κοινοποιούνται σε τρίτους, εκτός από νομική υποχρέωση.
  5. Αποθήκευση δεδομένων: Βάση δεδομένων που φιλοξενείται από τα δίκτυα Occentus (ΕΕ)
  6. Δικαιώματα: Ανά πάσα στιγμή μπορείτε να περιορίσετε, να ανακτήσετε και να διαγράψετε τις πληροφορίες σας.