પછી ઓછા બે મહિના અગાઉના વર્ઝન, વિડીયોએલએન લોન્ચ થઈ છે વીએલસી 3.0.11. એપ્રિલના અંતમાં આવેલા સંસ્કરણની જેમ, આ ખૂબ જ આકર્ષક પ્રકાશન નથી, પરંતુ તેમાં બગ ફિક્સ અને સુરક્ષા સુધારા જેવા સુધારાઓ ઉમેરવામાં આવશે. ખાસ કરીને, તેઓએ એક નબળાઈ સુધારી છે, CVE-2020-13428 તેમ છતાં, તેઓ તેમના અહેવાલમાં તેનો ઉલ્લેખ કરતા નથી, અમે કહી શકીએ કે તે મધ્યમ અથવા ઉચ્ચ અગ્રતાની છે, જોકે આમાં નબળાઈઓનું શોષણ કરવું કેટલું સરળ છે તે કહેવા માટે કંઈક છે.
સુરક્ષા ભૂલ સુધારાઈ દૂરસ્થ હુમલાખોરોને આદેશો ચલાવવાની મંજૂરી આપી શકે છે અથવા VLC પ્લેયરને નબળા કમ્પ્યુટર પર ક્રેશ કરો. ખાસ કરીને, તે "VLC H26X પેકેટ પેકેજમાં બફર ઓવરફ્લો" છે અને જો યોગ્ય રીતે શોષણ કરવામાં આવે તો તે હુમલાખોરોને વપરાશકર્તાની સમાન સ્તરની સુરક્ષા હેઠળ આદેશો ચલાવવાની મંજૂરી આપી શકે છે.
VLC 3.0.11 હવે વિન્ડોઝ, મcકોઝ અને લિનક્સ માટે ઉપલબ્ધ છે
અનુસાર જાણ વિડિઓલANન:
અસરગ્રસ્ત કોડનો ઉપયોગ ફક્ત મેકોસ / આઇઓએસ હાર્ડવેર એક્સિલરેટેડ ડીકોડર (વિડિઓટૂલબોક્સ) દ્વારા કરવામાં આવ્યો હતો, જેનો અર્થ છે કે અન્ય પ્લેટફોર્મ્સ અસરગ્રસ્ત નથી.
જો સફળ થાય, તો દૂષિત તૃતીય પક્ષ લક્ષ્ય વપરાશકર્તાની સુવિધાઓ સાથે VLC ક્રેશ અથવા મનસ્વી કોડ એક્ઝેક્યુશનને ટ્રિગર કરી શકે છે.
જ્યારે આ મુદ્દાઓ તેઓ ફક્ત પ્લેયરને ક્રેશ કરે તેવી સંભાવના છે, અમે બાકાત રાખી શકીએ નહીં કે તેઓને વપરાશકર્તા માહિતીને લીક કરવા અથવા દૂરસ્થ કોડ ચલાવવા માટે જોડવામાં આવી શકે છે. ASLR અને DEP કોડ એક્ઝેક્યુશનની સંભાવનાને ઘટાડવામાં મદદ કરે છે, પરંતુ બાકાત કરી શકાય છે.
અમે આ નબળાઈનો ઉપયોગ કરીને કોડ ચલાવનારા કોઈપણ કાર્યોને જોયા નથી.
વિંડોઝ અને મcકોઝ વપરાશકર્તાઓ હવે તમે નવું સંસ્કરણ ઇન્સ્ટોલ કરી શકો છો તે જ પ્લેયરથી અપડેટ કરવું અથવા સત્તાવાર વેબસાઇટથી વીએલસી 3.0.11 ડાઉનલોડ કરવું, જેમાંથી તમે accessક્સેસ કરી શકો છો આ લિંક. લિનક્સ વપરાશકર્તાઓ પાસે તે જુદી જુદી ફોર્મેટમાં અગાઉની લિંકથી પણ ઉપલબ્ધ છે ફ્લેથબ. પછીના કેટલાક દિવસોમાં (અથવા અઠવાડિયા પણ), તે મોટાભાગના લિનક્સ વિતરણોના સત્તાવાર ભંડારો સુધી પહોંચશે.