İki aydan kısa bir süre sonra önceki sürüm, VideoLAN başlatıldı VLC 3.0.11. Nisan sonunda gelen sürüm gibi, bu çok heyecan verici bir sürüm değil, ancak hata düzeltmeleri ve güvenlik iyileştirmeleri gibi iyileştirmeler ekliyor. Özellikle, bir güvenlik açığını düzelttiler, CVE-2020-13428 Raporlarında bundan bahsetmemiş olsalar da, orta veya yüksek önceliğe sahip olduğunu söyleyebiliriz, ancak bunda da güvenlik açığından yararlanmanın ne kadar kolay olduğunu söyleyecek bir şeyi var.
Güvenlik hatası düzeltildi uzaktaki saldırganların komutları yürütmesine izin verebilir veya VLC oynatıcısını savunmasız bir bilgisayarda çökertebilir. Spesifik olarak, "VLC H26X paket paketinde arabellek taşmasıdır" ve saldırganların, gerektiği gibi kötüye kullanılması durumunda kullanıcıyla aynı güvenlik seviyesi altında komutları yürütmesine izin verebilir.
VLC 3.0.11 artık Windows, macOS ve Linux için kullanılabilir
Según bilgilendirir Video LAN'ı:
Etkilenen kod yalnızca macOS / iOS donanım hızlandırmalı kod çözücü (VideoToolbox) tarafından kullanıldı; bu, diğer platformların etkilenmediği anlamına gelir.
Başarılı olursa, kötü niyetli bir üçüncü taraf, hedef kullanıcının ayrıcalıklarıyla bir VLC çökmesini veya rastgele kod yürütülmesini tetikleyebilir.
Bu sorunların kendilerinin yalnızca oynatıcıyı çökertmesi muhtemel olsa da, bunların kullanıcı bilgilerini sızdırmak veya uzaktan kod çalıştırmak için birleştirilebileceğini dışlayamayız. ASLR ve DEP, kod yürütme olasılığını azaltmaya yardımcı olur, ancak ihmal edilebilir.
Bu güvenlik açığını kullanarak kod yürüten herhangi bir kötüye kullanım görmedik.
Windows ve macOS kullanıcıları yeni sürümü kurabilirsiniz aynı oynatıcıdan güncelleme veya VLC 3.0.11'i resmi web sitesinden indirerek erişebilirsiniz. tıkla. Linux kullanıcıları ayrıca önceki bağlantıdan farklı biçimlerde ve aynı zamanda Flathub. Önümüzdeki birkaç gün (hatta birkaç hafta) içinde, çoğu Linux dağıtımının resmi depolarına ulaşacak.