Minder dan twee maanden daarna vorige versie, VideoLAN is gelanceerd VLC 3.0.11 Net als de versie die eind april arriveerde, is dit geen erg opwindende release, maar het voegt wel verbeteringen toe zoals bugfixes en beveiligingsverbeteringen. Concreet hebben ze een kwetsbaarheid gecorrigeerd, de CVE-2020-13428 dat, hoewel ze het niet vermelden in hun rapport, we zouden kunnen zeggen dat het een gemiddelde of hoge prioriteit heeft, hoewel het hierin ook iets te zeggen heeft hoe gemakkelijk het is om de kwetsbaarheid te misbruiken.
De beveiligingsfout is verholpen kunnen aanvallers op afstand commando's laten uitvoeren of crash de VLC-speler op een kwetsbare computer. In het bijzonder is het een "bufferoverloop in het VLC H26X-pakketpakket" en kan het aanvallers toestaan om commando's uit te voeren onder hetzelfde beveiligingsniveau als de gebruiker, indien correct misbruikt.
VLC 3.0.11 nu beschikbaar voor Windows, macOS en Linux
Door informeert VideoLAN:
De getroffen code werd alleen gebruikt door de macOS / iOS-hardwareversnelde decoder (VideoToolbox), wat betekent dat andere platforms niet worden beïnvloed.
Als dit lukt, kan een kwaadwillende derde partij een VLC-crash of uitvoering van willekeurige code veroorzaken met de rechten van de doelgebruiker.
Hoewel deze problemen zelf de speler waarschijnlijk alleen doen crashen, kunnen we niet uitsluiten dat ze kunnen worden gecombineerd om gebruikersinformatie te lekken of om op afstand code uit te voeren. ASLR en DEP helpen de kans op code-uitvoering te verkleinen, maar kunnen worden weggelaten.
We hebben geen exploits gezien die code uitvoeren met behulp van deze kwetsbaarheid.
Windows- en macOS-gebruikers u kunt nu de nieuwe versie installeren bijwerken vanaf dezelfde speler of VLC 3.0.11 downloaden van de officiële website, waartoe u toegang hebt deze link Linux-gebruikers hebben het ook beschikbaar via de vorige link in verschillende formaten, maar ook in Flathub In de komende dagen (of zelfs weken) zal het de officiële repositories van de meeste Linux-distributies bereiken.