ಎರಡು ತಿಂಗಳಿಗಿಂತ ಕಡಿಮೆ ಹಿಂದಿನ ಆವೃತ್ತಿ, ವಿಡಿಯೋಲ್ಯಾನ್ ಪ್ರಾರಂಭಿಸಿದೆ VLC 3.0.11. ಏಪ್ರಿಲ್ ಕೊನೆಯಲ್ಲಿ ಬಂದ ಆವೃತ್ತಿಯಂತೆ, ಇದು ತುಂಬಾ ರೋಮಾಂಚಕಾರಿ ಬಿಡುಗಡೆಯಲ್ಲ, ಆದರೆ ಇದು ದೋಷ ಪರಿಹಾರಗಳು ಮತ್ತು ಭದ್ರತಾ ಸುಧಾರಣೆಗಳಂತಹ ಸುಧಾರಣೆಗಳನ್ನು ಸೇರಿಸುತ್ತದೆ. ನಿರ್ದಿಷ್ಟವಾಗಿ, ಅವರು ದುರ್ಬಲತೆಯನ್ನು ಸರಿಪಡಿಸಿದ್ದಾರೆ, ದಿ CVE-2020-13428 ಅವರು ಅದನ್ನು ತಮ್ಮ ವರದಿಯಲ್ಲಿ ಉಲ್ಲೇಖಿಸದಿದ್ದರೂ, ಇದು ಮಧ್ಯಮ ಅಥವಾ ಹೆಚ್ಚಿನ ಆದ್ಯತೆಯಾಗಿದೆ ಎಂದು ನಾವು ಹೇಳಬಹುದು, ಆದರೂ ಇದರಲ್ಲಿ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಳ್ಳುವುದು ಎಷ್ಟು ಸುಲಭ ಎಂದು ಹೇಳಲು ಸಹ ಇದೆ.
ಭದ್ರತಾ ದೋಷವನ್ನು ಪರಿಹರಿಸಲಾಗಿದೆ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದೂರಸ್ಥ ದಾಳಿಕೋರರನ್ನು ಅನುಮತಿಸಬಹುದು ಅಥವಾ ದುರ್ಬಲ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ VLC ಪ್ಲೇಯರ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡಿ. ನಿರ್ದಿಷ್ಟವಾಗಿ ಹೇಳುವುದಾದರೆ, ಇದು "ವಿಎಲ್ಸಿ ಎಚ್ 26 ಎಕ್ಸ್ ಪ್ಯಾಕೆಟ್ ಪ್ಯಾಕೇಜ್ನಲ್ಲಿ ಬಫರ್ ಓವರ್ಫ್ಲೋ" ಆಗಿದೆ ಮತ್ತು ಸರಿಯಾಗಿ ಬಳಸಿಕೊಂಡರೆ ಬಳಕೆದಾರರು ಅದೇ ಮಟ್ಟದ ಸುರಕ್ಷತೆಯಡಿಯಲ್ಲಿ ಆಜ್ಞೆಗಳನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸಲು ದಾಳಿಕೋರರಿಗೆ ಅವಕಾಶ ನೀಡಬಹುದು.
ವಿಂಡೋಸ್, ಮ್ಯಾಕೋಸ್ ಮತ್ತು ಲಿನಕ್ಸ್ಗಾಗಿ ವಿಎಲ್ಸಿ 3.0.11 ಈಗ ಲಭ್ಯವಿದೆ
ಪ್ರಕಾರ ತಿಳಿಸುತ್ತದೆ ವೀಡಿಯೊಲಾನ್:
ಪೀಡಿತ ಕೋಡ್ ಅನ್ನು ಮ್ಯಾಕೋಸ್ / ಐಒಎಸ್ ಹಾರ್ಡ್ವೇರ್ ಆಕ್ಸಿಲರೇಟೆಡ್ ಡಿಕೋಡರ್ (ವಿಡಿಯೋ ಟೂಲ್ಬಾಕ್ಸ್) ಮಾತ್ರ ಬಳಸುತ್ತದೆ, ಅಂದರೆ ಇತರ ಪ್ಲ್ಯಾಟ್ಫಾರ್ಮ್ಗಳು ಪರಿಣಾಮ ಬೀರುವುದಿಲ್ಲ.
ಯಶಸ್ವಿಯಾದರೆ, ದುರುದ್ದೇಶಪೂರಿತ ಮೂರನೇ ವ್ಯಕ್ತಿಯು ಉದ್ದೇಶಿತ ಬಳಕೆದಾರರ ಸವಲತ್ತುಗಳೊಂದಿಗೆ VLC ಕ್ರ್ಯಾಶ್ ಅಥವಾ ಅನಿಯಂತ್ರಿತ ಕೋಡ್ ಮರಣದಂಡನೆಯನ್ನು ಪ್ರಚೋದಿಸಬಹುದು.
ಈ ಸಮಸ್ಯೆಗಳು ಸ್ವತಃ ಪ್ಲೇಯರ್ ಅನ್ನು ಕ್ರ್ಯಾಶ್ ಮಾಡುವ ಸಾಧ್ಯತೆಯಿದ್ದರೂ, ಬಳಕೆದಾರರ ಮಾಹಿತಿಯನ್ನು ಸೋರಿಕೆ ಮಾಡಲು ಅಥವಾ ಕೋಡ್ ಅನ್ನು ದೂರದಿಂದಲೇ ಕಾರ್ಯಗತಗೊಳಿಸಲು ಅವುಗಳನ್ನು ಸಂಯೋಜಿಸಬಹುದು ಎಂದು ನಾವು ಹೊರಗಿಡಲು ಸಾಧ್ಯವಿಲ್ಲ. ಎಎಸ್ಎಲ್ಆರ್ ಮತ್ತು ಡಿಇಪಿ ಕೋಡ್ ಮರಣದಂಡನೆಯ ಸಾಧ್ಯತೆಯನ್ನು ಕಡಿಮೆ ಮಾಡಲು ಸಹಾಯ ಮಾಡುತ್ತದೆ, ಆದರೆ ಅದನ್ನು ಬಿಟ್ಟುಬಿಡಬಹುದು.
ಈ ದುರ್ಬಲತೆಯನ್ನು ಬಳಸಿಕೊಂಡು ಕೋಡ್ ಅನ್ನು ಕಾರ್ಯಗತಗೊಳಿಸುವ ಯಾವುದೇ ಶೋಷಣೆಗಳನ್ನು ನಾವು ನೋಡಿಲ್ಲ.
ವಿಂಡೋಸ್ ಮತ್ತು ಮ್ಯಾಕೋಸ್ ಬಳಕೆದಾರರು ನೀವು ಈಗ ಹೊಸ ಆವೃತ್ತಿಯನ್ನು ಸ್ಥಾಪಿಸಬಹುದು ಅದೇ ಪ್ಲೇಯರ್ನಿಂದ ನವೀಕರಿಸುವುದು ಅಥವಾ ಅಧಿಕೃತ ವೆಬ್ಸೈಟ್ನಿಂದ VLC 3.0.11 ಅನ್ನು ಡೌನ್ಲೋಡ್ ಮಾಡುವುದು, ಅದನ್ನು ನೀವು ಪ್ರವೇಶಿಸಬಹುದು ಈ ಲಿಂಕ್. ಲಿನಕ್ಸ್ ಬಳಕೆದಾರರು ಹಿಂದಿನ ಲಿಂಕ್ನಿಂದ ವಿಭಿನ್ನ ಸ್ವರೂಪಗಳಲ್ಲಿ ಲಭ್ಯವಿರುತ್ತಾರೆ, ಆದರೆ ಸಹ ಫ್ಲಾಥಬ್. ಮುಂದಿನ ಕೆಲವು ದಿನಗಳಲ್ಲಿ (ಅಥವಾ ವಾರಗಳಲ್ಲಿ), ಇದು ಹೆಚ್ಚಿನ ಲಿನಕ್ಸ್ ವಿತರಣೆಗಳ ಅಧಿಕೃತ ಭಂಡಾರಗಳನ್ನು ತಲುಪುತ್ತದೆ.