VLC 3.0.11 tulee pääasiassa virheiden korjaamiseen ja haavoittuvuuden korjaamiseen

VLC 3.0.10

Alle kaksi kuukautta sen jälkeen edellinen versio, VideoLAN on käynnistynyt VLC 3.0.11. Kuten huhtikuun lopussa saapunut versio, tämä ei ole kovin jännittävä julkaisu, mutta se lisää parannuksia, kuten virhekorjauksia ja suojausparannuksia. Erityisesti he ovat korjanneet haavoittuvuuden CVE-2020-13428 että vaikka he eivät mainitse sitä mietinnössään, voisimme sanoa, että se on keskipitkän tai korkean prioriteetin, vaikka siinä on myös jotain sanottavaa, kuinka helppoa haavoittuvuuden hyödyntäminen on.

Suojausvirhe korjattu voi antaa etähyökkääjien suorittaa komentoja tai kaataa VLC-soitin haavoittuvassa tietokoneessa. Tarkemmin sanottuna se on "puskurin ylivuoto VLC H26X -pakettipaketissa" ja voi antaa hyökkääjille mahdollisuuden suorittaa komentoja samalla suojaustasolla kuin käyttäjä, jos niitä käytetään hyväksi.

VLC 3.0.11 on nyt saatavana Windowsille, macOS: lle ja Linuxille

Mukaan tiedottaa VideoLAN:

Kyseistä koodia käytti vain macOS / iOS-laitteistokiihdytetty dekooderi (VideoToolbox), mikä tarkoittaa, että tämä ei vaikuta muihin alustoihin.

Jos tämä onnistuu, haitallinen kolmas osapuoli voi laukaista VLC-kaatumisen tai mielivaltaisen koodin suorittamisen kohdekäyttäjän oikeuksilla.

Vaikka nämä ongelmat todennäköisesti kaatavat vain soittimen, emme voi sulkea pois sitä, että ne voidaan yhdistää vuotamaan käyttäjätietoja tai suorittamaan koodia etänä. ASLR ja DEP auttavat vähentämään koodin suorittamisen todennäköisyyttä, mutta ne voidaan jättää pois.

Emme ole havainneet hyökkäyksiä, jotka suorittavat koodia tämän haavoittuvuuden avulla.

Windows- ja macOS-käyttäjät voit nyt asentaa uuden version päivittäminen samasta soittimesta tai lataaminen VLC 3.0.11 viralliselta verkkosivustolta, johon pääset linkki. Linux-käyttäjillä on myös saatavilla edellisestä linkistä eri muodoissa, mutta myös Flathub. Lähipäivinä (tai jopa viikkoina) se saavuttaa useimpien Linux-jakelujen viralliset arkistot.


Ole ensimmäinen kommentti

Jätä kommentti

Sähköpostiosoitettasi ei julkaista. Pakolliset kentät on merkitty *

*

*

  1. Vastaa tiedoista: AB Internet Networks 2008 SL
  2. Tietojen tarkoitus: Roskapostin hallinta, kommenttien hallinta.
  3. Laillistaminen: Suostumuksesi
  4. Tietojen välittäminen: Tietoja ei luovuteta kolmansille osapuolille muutoin kuin lain nojalla.
  5. Tietojen varastointi: Occentus Networks (EU) isännöi tietokantaa
  6. Oikeudet: Voit milloin tahansa rajoittaa, palauttaa ja poistaa tietojasi.