नंतर दोन महिन्यांपेक्षा कमी मागील आवृत्ती, व्हिडिओएलएएन लाँच केले आहे व्हीएलसी 3.0.11. एप्रिलच्या शेवटी आलेल्या आवृत्तीप्रमाणेच ही फारशी उत्साहपूर्ण रीलीझ नाही, परंतु त्यात दोष निराकरणे आणि सुरक्षा सुधारणांसारख्या सुधारणांचा समावेश आहे. विशेषतः, त्यांनी एक असुरक्षितता सुधारली आहे सीव्हीई- 2020-13428 ते त्यांच्या अहवालात नमूद करीत नसले तरी आम्ही असे म्हणू शकतो की ते मध्यम किंवा उच्च प्राथमिकता आहे, परंतु यात असुरक्षिततेचे शोषण करणे किती सोपे आहे हे सांगण्याचेही काहीतरी आहे.
सुरक्षा बग निश्चित केला रिमोट हल्लेखोरांना आज्ञा अंमलात आणू देतात किंवा असुरक्षित संगणकावर व्हीएलसी प्लेयर क्रॅश करा. विशेषतः, हे "व्हीएलसी एच 26 एक्स पॅकेट पॅकेजमधील बफर ओव्हरफ्लो" आहे आणि जर योग्यरित्या शोषण केले असेल तर हल्लेखोरांना वापरकर्त्याच्या समान स्तराखाली आज्ञा चालविण्यास परवानगी देऊ शकते.
व्हीएलसी 3.0.11 आता विंडोज, मॅकोस व लिनक्ससाठी उपलब्ध आहे
मते माहिती व्हिडिओ लॅन:
प्रभावित कोड केवळ मॅकोस / आयओएस हार्डवेअर प्रवेगक डिकोडर (व्हिडिओटूलबॉक्स) द्वारे वापरला गेला, ज्याचा अर्थ असा की इतर प्लॅटफॉर्मवर परिणाम होत नाही.
यशस्वी झाल्यास, दुर्भावनायुक्त तृतीय पक्ष लक्ष्य वापरकर्त्याच्या विशेषाधिकारांसह व्हीएलसी क्रॅश किंवा अनियंत्रित कोड अंमलबजावणीला ट्रिगर करू शकतो.
हे प्रकरण स्वतः प्लेअर क्रॅश होण्याची शक्यता आहे, परंतु आम्ही ते वगळू शकत नाही की ते एकत्रितपणे वापरकर्त्याची माहिती लीक किंवा दूरस्थपणे कोड अंमलात आणू शकतात. एएसएलआर आणि डीईपी कोड अंमलबजावणीची शक्यता कमी करण्यात मदत करतात, परंतु वगळता येऊ शकतात.
आम्ही या असुरक्षाचा वापर करुन कोड कार्यान्वित करणारे कोणतेही शोषण पाहिले नाही.
विंडोज आणि मॅकोस वापरकर्ते आपण आता नवीन आवृत्ती स्थापित करू शकता त्याच प्लेयरकडून अद्यतनित करणे किंवा आपण ज्या वेबसाइटवरून प्रवेश करू शकता अशा अधिकृत वेबसाइटवरून व्हीएलसी 3.0.11 डाउनलोड करणे हा दुवा. लिनक्स वापरकर्त्यांकडे आधीच्या दुव्यावरून हे वेगवेगळ्या स्वरूपात उपलब्ध आहे, परंतु मध्ये देखील आहे फ्लॅथब. पुढच्या काही दिवसांत (किंवा अगदी आठवड्यांत), बहुतेक लिनक्स वितरकांच्या अधिकृत भांडारांवर पोहोचेल.