VLC 3.0.11 предназначен в основном для исправления ошибок и исправления уязвимостей.

VLC 3.0.10

Менее чем через два месяца после предыдущая версия, VideoLAN запустила VLC 3.0.11. Как и версия, которая вышла в конце апреля, это не очень интересный выпуск, но он содержит такие улучшения, как исправления ошибок и улучшения безопасности. В частности, они исправили уязвимость, CVE-2020-13428 что, хотя они не упоминают об этом в своем отчете, мы могли бы сказать, что он имеет средний или высокий приоритет, хотя в нем также есть что сказать, насколько легко использовать уязвимость.

Исправлена ​​ошибка безопасности может позволить удаленным злоумышленникам выполнять команды или завершите работу проигрывателя VLC на уязвимом компьютере. В частности, это «переполнение буфера в пакете пакетов VLC H26X», которое при правильном использовании может позволить злоумышленникам выполнять команды с тем же уровнем безопасности, что и пользователь.

VLC 3.0.11 теперь доступен для Windows, macOS и Linux

По сообщает ВидеоЛАН:

Затронутый код использовался только декодером с аппаратным ускорением macOS / iOS (VideoToolbox), что означает, что другие платформы не затронуты.

В случае успеха злонамеренная третья сторона может вызвать сбой VLC или выполнение произвольного кода с привилегиями целевого пользователя.

Хотя сами по себе эти проблемы могут привести только к сбою плеера, мы не можем исключить, что их можно объединить для утечки информации о пользователе или удаленного выполнения кода. ASLR и DEP помогают снизить вероятность выполнения кода, но их можно опустить.

Мы не видели эксплойтов, запускающих код, использующий эту уязвимость.

Пользователи Windows и macOS теперь вы можете установить новую версию обновление с того же плеера или загрузка VLC 3.0.11 с официального сайта, доступ к которому можно получить с ссылку. Пользователи Linux также могут получить его по предыдущей ссылке в разных форматах, но также и в Flathub. В ближайшие несколько дней (или даже недель) он поступит в официальные репозитории большинства дистрибутивов Linux.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.

bool (истина)