Мање од два месеца после претходна верзија, ВидеоЛАН је покренут ВЛЦ КСНУМКС. Као и верзија која је стигла крајем априла, ово није баш узбудљиво издање, али додаје побољшања попут исправки грешака и побољшања безбедности. Конкретно, они су исправили рањивост, ЦВЕ-КСНУМКС-КСНУМКС да, иако је не спомињу у свом извештају, могли бисмо рећи да је она од средњег или високог приоритета, мада у овом такође и то колико је лако искористити рањивост има шта да каже.
Исправљена је сигурносна грешка могао да дозволи удаљеним нападачима да извршавају наредбе или срушите ВЛЦ плејер на рањивом рачунару. Конкретно, то је „преливање међуспремника у пакету ВЛЦ Х26Кс пакета“ и може дозволити нападачима да извршавају наредбе под истим нивоом сигурности као и корисник ако су правилно искоришћени.
ВЛЦ 3.0.11 је сада доступан за Виндовс, мацОС и Линук
По обавештава ВидеоЛАН:
Погођени код користио је само мацОС / иОС хардверски убрзани декодер (ВидеоТоолбок), што значи да остале платформе нису погођене.
Ако успе, злонамерна трећа страна може покренути пад ВЛЦ-а или произвољно извршавање кода уз привилегије циљног корисника.
Иако ће ови проблеми сами вероватно срушити плејер, не можемо искључити да се они могу комбиновати како би процурили корисничке информације или извршили код на даљину. АСЛР и ДЕП помажу у смањењу вероватноће извршења кода, али се могу изоставити.
Нисмо видели ниједан екплоит који извршава код користећи ову рањивост.
Корисници Виндовс-а и МацОС-а сада можете да инсталирате нову верзију ажурирање са истог плејера или преузимање ВЛЦ 3.0.11 са званичне веб странице којој можете приступити овај линк. Корисници Линука такође га имају на располагању са претходне везе у различитим форматима, али и у Флатуб. У наредних неколико дана (или чак недеља) доћи ће до званичних спремишта већине Линук дистрибуција.