कम से कम दो महीने बाद पिछले संस्करण, VideoLAN लॉन्च हो गया है वीएलसी 3.0.11. अप्रैल के अंत में आए संस्करण की तरह, यह बहुत रोमांचक रिलीज़ नहीं है, लेकिन इसमें बग फिक्स और सुरक्षा सुधार जैसे सुधार शामिल हैं। विशेष रूप से, उन्होंने एक भेद्यता को ठीक किया है CVE-2020-13428 हालाँकि उन्होंने अपनी रिपोर्ट में इसका उल्लेख नहीं किया है, हम कह सकते हैं कि यह मध्यम या उच्च प्राथमिकता का है, हालाँकि भेद्यता का फायदा उठाना कितना आसान है, इसके बारे में भी कुछ कहना है।
सुरक्षा बग ठीक किया गया दूरस्थ हमलावरों को कमांड निष्पादित करने की अनुमति दे सकता है या किसी कमजोर कंप्यूटर पर वीएलसी प्लेयर को क्रैश कर दें। विशेष रूप से, यह एक "VLC H26X पैकेट बफ़र ओवरफ्लो" है और यदि ठीक से उपयोग किया जाए तो यह हमलावरों को उपयोगकर्ता के समान सुरक्षा स्तर के तहत कमांड निष्पादित करने की अनुमति दे सकता है।
VLC 3.0.11 अब Windows, macOS और Linux के लिए उपलब्ध है
द्वारा बताते हैं वीडियोलैन:
प्रभावित कोड का उपयोग केवल macOS/iOS हार्डवेयर त्वरित डिकोडर (वीडियोटूलबॉक्स) द्वारा किया गया था, जिसका अर्थ है कि अन्य प्लेटफ़ॉर्म प्रभावित नहीं हैं।
सफल होने पर, एक दुर्भावनापूर्ण तृतीय पक्ष लक्षित उपयोगकर्ता के विशेषाधिकारों के साथ वीएलसी क्रैश या मनमाना कोड निष्पादन को ट्रिगर कर सकता है।
हालाँकि ये समस्याएँ अकेले ही प्लेयर को क्रैश कर सकती हैं, हम इस बात से इंकार नहीं कर सकते हैं कि उन्हें उपयोगकर्ता की जानकारी लीक करने या कोड को दूरस्थ रूप से निष्पादित करने के लिए जोड़ा जा सकता है। एएसएलआर और डीईपी कोड निष्पादन की संभावना को कम करने में मदद करते हैं, लेकिन उन्हें छोड़ा जा सकता है।
हमने इस भेद्यता का उपयोग करके कोड निष्पादित करने वाला कोई कारनामा नहीं देखा है।
विंडोज़ और मैकओएस उपयोगकर्ता आप नया संस्करण स्थापित कर सकते हैं उसी प्लेयर से अपडेट करना या आधिकारिक वेबसाइट से वीएलसी 3.0.11 डाउनलोड करना, जिसे आप एक्सेस कर सकते हैं इस लिंक. लिनक्स उपयोगकर्ताओं के पास यह पिछले लिंक से विभिन्न प्रारूपों में भी उपलब्ध है Flathub. अगले कुछ दिनों (या यहां तक कि हफ्तों) में, यह अधिकांश लिनक्स वितरणों की आधिकारिक रिपॉजिटरी पर पहुंच जाएगा।