VLC 3.0.11 vjen kryesisht për të rregulluar gabime dhe për të rregulluar një dobësi

Pablinux

Minuta 2

VLC 3.0.10

Më pak se dy muaj pas versioni i mëparshëm, VideoLAN ka nisur VLC 3.0.11. Ashtu si versioni që mbërriti në fund të Prillit, ky nuk është një lëshim shumë emocionues, por shton përmirësime të tilla si rregullimet e defekteve në kod dhe përmirësimet e sigurisë. Në mënyrë të veçantë, ata kanë korrigjuar një dobësi, CVE-2020-13428 se, megjithëse ata nuk e përmendin atë në raportin e tyre, mund të themi se është me përparësi të mesme ose të lartë, edhe pse në këtë ka edhe diçka për të thënë se sa e lehtë është të shfrytëzosh cenueshmërinë.

Gabimi i sigurisë u rregullua mund të lejojë sulmuesit në distancë të ekzekutojnë komandat ose rrëzoni luajtësin VLC në një kompjuter të prekshëm. Në mënyrë të veçantë, ai është një "mbingarkesë buffer në paketën e paketës VLC H26X" dhe mund t'i lejojë sulmuesit të ekzekutojnë komanda nën të njëjtin nivel sigurie si përdoruesi nëse shfrytëzohet siç duhet.

VLC 3.0.11 tani i disponueshëm për Windows, macOS dhe Linux

Nga informon VideoLAN:

Kodi i prekur u përdor vetëm nga dekoderi i përshpejtuar i pajisjes macOS / iOS (VideoToolbox), që do të thotë se platformat e tjera nuk preken.

Nëse është i suksesshëm, një palë e tretë me qëllim të keq mund të shkaktojë një përplasje të VLC ose ekzekutim të kodit arbitrar me privilegjet e përdoruesit të synuar.

Ndërsa vetë këto çështje ka të ngjarë të prishin vetëm lojtarin, ne nuk mund të përjashtojmë që ato të kombinohen për të rrjedhur informacione të përdoruesit ose për të ekzekutuar kodin në distancë. ASLR dhe DEP ndihmojnë në zvogëlimin e gjasave të ekzekutimit të kodit, por mund të hiqen.

Ne nuk kemi parë ndonjë shfrytëzim që ekzekuton kodin duke përdorur këtë dobësi.

Përdoruesit e Windows dhe macOS tani mund të instaloni versionin e ri azhurnimi nga i njëjti lojtar ose shkarkimi i VLC 3.0.11 nga faqja zyrtare në internet, nga e cila mund të përdorni kjo lidhje. Përdoruesit e Linux gjithashtu e kanë të disponueshëm nga lidhja e mëparshme në formate të ndryshme, por edhe në Flathub. Në ditët e ardhshme (ose edhe javët), ai do të arrijë në depot zyrtare të shumicës së shpërndarjeve të Linux.


Lini komentin tuaj

Adresa juaj e emailit nuk do të publikohet. Fusha e kërkuar janë shënuar me *

*

*

  1. Përgjegjës për të dhënat: AB Internet Networks 2008 SL
  2. Qëllimi i të dhënave: Kontrolloni SPAM, menaxhimin e komenteve.
  3. Legjitimimi: Pëlqimi juaj
  4. Komunikimi i të dhënave: Të dhënat nuk do t'u komunikohen palëve të treta përveç me detyrim ligjor.
  5. Ruajtja e të dhënave: Baza e të dhënave e organizuar nga Occentus Networks (BE)
  6. Të drejtat: Në çdo kohë mund të kufizoni, rikuperoni dhe fshini informacionin tuaj.