VLC 3.0.11 is voornamelijk bedoeld om bugs op te lossen en een kwetsbaarheid op te lossen

Pablinux

2 minuten

VLC 3.0.10

Minder dan twee maanden daarna vorige versie, VideoLAN is gelanceerd VLC 3.0.11​ Net als de versie die eind april arriveerde, is dit geen erg opwindende release, maar het voegt wel verbeteringen toe zoals bugfixes en beveiligingsverbeteringen. Concreet hebben ze een kwetsbaarheid gecorrigeerd, de CVE-2020-13428 dat, hoewel ze het niet vermelden in hun rapport, we zouden kunnen zeggen dat het een gemiddelde of hoge prioriteit heeft, hoewel het hierin ook iets te zeggen heeft hoe gemakkelijk het is om de kwetsbaarheid te misbruiken.

De beveiligingsfout is verholpen kunnen aanvallers op afstand commando's laten uitvoeren of crash de VLC-speler op een kwetsbare computer. In het bijzonder is het een "bufferoverloop in het VLC H26X-pakketpakket" en kan het aanvallers toestaan ​​om commando's uit te voeren onder hetzelfde beveiligingsniveau als de gebruiker, indien correct misbruikt.

VLC 3.0.11 nu beschikbaar voor Windows, macOS en Linux

Door informeert VideoLAN:

De getroffen code werd alleen gebruikt door de macOS / iOS-hardwareversnelde decoder (VideoToolbox), wat betekent dat andere platforms niet worden beïnvloed.

Als dit lukt, kan een kwaadwillende derde partij een VLC-crash of uitvoering van willekeurige code veroorzaken met de rechten van de doelgebruiker.

Hoewel deze problemen zelf de speler waarschijnlijk alleen doen crashen, kunnen we niet uitsluiten dat ze kunnen worden gecombineerd om gebruikersinformatie te lekken of om op afstand code uit te voeren. ASLR en DEP helpen de kans op code-uitvoering te verkleinen, maar kunnen worden weggelaten.

We hebben geen exploits gezien die code uitvoeren met behulp van deze kwetsbaarheid.

Windows- en macOS-gebruikers u kunt nu de nieuwe versie installeren bijwerken vanaf dezelfde speler of VLC 3.0.11 downloaden van de officiële website, waartoe u toegang hebt deze link​ Linux-gebruikers hebben het ook beschikbaar via de vorige link in verschillende formaten, maar ook in Flathub​ In de komende dagen (of zelfs weken) zal het de officiële repositories van de meeste Linux-distributies bereiken.


Laat je reactie achter

Uw e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

*

*

  1. Verantwoordelijk voor de gegevens: AB Internet Networks 2008 SL
  2. Doel van de gegevens: Controle SPAM, commentaarbeheer.
  3. Legitimatie: uw toestemming
  4. Mededeling van de gegevens: De gegevens worden niet aan derden meegedeeld, behalve op grond van wettelijke verplichting.
  5. Gegevensopslag: database gehost door Occentus Networks (EU)
  6. Rechten: u kunt uw gegevens op elk moment beperken, herstellen en verwijderen.