VLC 3.0.11 datang terutamanya untuk memperbaiki bug dan memperbaiki kerentanan

Pablinux

Minit 2

VLC 3.0.10

Kurang dari dua bulan selepas itu versi terdahulu, VideoLAN telah dilancarkan VLC 3.0.11. Seperti versi yang tiba pada akhir April, ini bukan pelepasan yang sangat menarik, tetapi menambah peningkatan seperti pembaikan pepijat dan peningkatan keselamatan. Secara khusus, mereka telah memperbaiki kerentanan, CVE-2020 13428- bahawa, walaupun mereka tidak menyebutkannya dalam laporan mereka, kita dapat mengatakan bahawa itu adalah keutamaan sederhana atau tinggi, walaupun dalam hal ini juga ada yang mengatakan betapa mudahnya mengeksploitasi kerentanan.

Bug keselamatan diperbaiki memungkinkan penyerang jarak jauh untuk melaksanakan perintah atau hancurkan pemain VLC pada komputer yang rentan. Secara khusus, ini adalah "buffer overflow dalam paket paket VLC H26X" dan dapat memungkinkan penyerang untuk menjalankan perintah di bawah tahap keamanan yang sama dengan pengguna jika dieksploitasi dengan betul.

VLC 3.0.11 kini tersedia untuk Windows, macOS dan Linux

Oleh maklumat VideoLAN:

Kod yang terjejas hanya digunakan oleh penyahkod dipercepat perkakasan macOS / iOS (VideoToolbox), yang bermaksud bahawa platform lain tidak terjejas.

Sekiranya berjaya, pihak ketiga yang berniat jahat boleh mencetuskan kemalangan VLC atau pelaksanaan kod sewenang-wenangnya dengan hak istimewa pengguna sasaran.

Walaupun masalah ini sendiri mungkin hanya merosakkan pemain, kita tidak dapat mengecualikan bahawa masalah ini dapat digabungkan untuk membocorkan maklumat pengguna atau menjalankan kod dari jauh. ASLR dan DEP membantu mengurangkan kemungkinan pelaksanaan kod, tetapi dapat dihilangkan.

Kami belum melihat eksploitasi yang menjalankan kod menggunakan kerentanan ini.

Pengguna Windows dan macOS anda kini boleh memasang versi baru mengemas kini dari pemain yang sama atau memuat turun VLC 3.0.11 dari laman web rasmi, di mana anda boleh mengaksesnya pautan ini. Pengguna Linux juga menyediakannya dari pautan sebelumnya dalam format yang berbeza, tetapi juga dalam Flathub. Dalam beberapa hari ke depan (atau bahkan beberapa minggu), ia akan sampai ke repositori rasmi sebilangan besar pengedaran Linux.


Tinggalkan komen anda

Alamat email anda tidak akan disiarkan. Ruangan yang diperlukan ditanda dengan *

*

*

  1. Bertanggungjawab untuk data: AB Internet Networks 2008 SL
  2. Tujuan data: Mengendalikan SPAM, pengurusan komen.
  3. Perundangan: Persetujuan anda
  4. Komunikasi data: Data tidak akan disampaikan kepada pihak ketiga kecuali dengan kewajiban hukum.
  5. Penyimpanan data: Pangkalan data yang dihoskan oleh Occentus Networks (EU)
  6. Hak: Pada bila-bila masa anda boleh menghadkan, memulihkan dan menghapus maklumat anda.