XNUMX 개월 미만 이전 버전, VideoLAN이 출시되었습니다. VLC 3.0.11. XNUMX 월 말에 도착한 버전과 마찬가지로 이것은 매우 흥미로운 릴리스는 아니지만 버그 수정 및 보안 개선과 같은 개선 사항을 추가합니다. 특히 그들은 취약점을 수정했습니다. CVE-2020-13428 보고서에서 언급하지는 않지만,이 취약점을 얼마나 쉽게 악용 할 수 있는지에 대해서도 언급 할 수 있지만 우선 순위가 중간 또는 높음이라고 말할 수 있습니다.
보안 버그 수정 원격 공격자가 명령을 실행할 수 있습니다. 또는 취약한 컴퓨터에서 VLC 플레이어를 충돌시킵니다. 특히 "VLC H26X 패킷 패키지의 버퍼 오버플로"이며 공격자가 적절히 악용되면 사용자와 동일한 보안 수준에서 명령을 실행할 수 있습니다.
이제 Windows, macOS 및 Linux에서 VLC 3.0.11 사용 가능
로 알린다 VideoLAN :
영향을받는 코드는 macOS / iOS 하드웨어 가속 디코더 (VideoToolbox)에서만 사용되었으므로 다른 플랫폼은 영향을받지 않습니다.
성공하면 악의적 인 제 XNUMX자가 대상 사용자의 권한으로 VLC 충돌 또는 임의 코드 실행을 트리거 할 수 있습니다.
이러한 문제 자체가 플레이어를 충돌시킬 가능성이 있지만 이러한 문제를 결합하여 사용자 정보를 유출하거나 원격으로 코드를 실행할 수 있다는 점을 배제 할 수 없습니다. ASLR 및 DEP는 코드 실행 가능성을 줄이는 데 도움이되지만 생략 할 수 있습니다.
이 취약점을 이용하여 코드를 실행하는 익스플로잇은 발견되지 않았습니다.
Windows 및 macOS 사용자 이제 새 버전을 설치할 수 있습니다. 동일한 플레이어에서 업데이트하거나 공식 웹 사이트에서 VLC 3.0.11을 다운로드하여 액세스 할 수 있습니다. 이 링크. Linux 사용자는 이전 링크에서 다른 형식으로도 사용할 수 있지만 Flathub. 앞으로 며칠 (또는 몇 주) 안에 대부분의 Linux 배포판의 공식 저장소에 도달 할 것입니다.