تم تفريغ VideoLan VLC 3.0.11 لإصلاح العجز عن التعليمات البرمجية باستخدام VLC media player 3.0.10 والإصدارات السابقة.
يمكن متابعة العجز عن طريق CVE-2020-13428 ، حيث يمكن للمعتدي البعيد تشغيل فيض وسادة في حزمة VLC's V26 باستخدام سجل تم إنشاؤه بشكل غير عادي.
يمكن أن يؤدي الإساءة المثمرة لضعف الدفاع إلى تعطل مشغل وسائط VLC أو يؤدي إلى تنفيذ تعليمات برمجية ذاتية مع فوائد العميل الموضوعي.
"على الرغم من حقيقة أن هذه المشاكل دون أي شخص آخر قد تكون عرضة فقط لتعطل المشغل ، لا يمكننا تجنب فرصة مزجها لتسرع بيانات العميل أو تنفيذ التعليمات البرمجية عن بُعد. يساعد ASLR و DEP على تقليل فرصة تنفيذ التعليمات البرمجية ، ومع ذلك ربما يكون جانبا ، "قراءة التحذير.
لإساءة استخدام العجز ، يحتاج العميل الهدف إلى فتح المستند أو دفق مخطط له بشكل صريح.
يشهد VideoLan على أنه "لم نر ثغرات تنفذ التعليمات البرمجية من خلال هذه الثغرات."
يتم تشجيع العملاء على التحديث باستخدام مشغل وسائط VLC 3.0.11 لمعالجة المشكلة. كما يصف العملاء ترتيبًا اختياريًا بعدم فتح المستندات من مصادر غير موثوقة.
VLC 3.0.11 متاح حاليًا لأنظمة عمل Windows و macOS و Android و iOS و Windows Phone و Linux.
VLC هو مشغل وسائط متعدد الاستخدامات يدعم عددًا هائلاً من تكوينات الرؤية والصوت ، دون تنزيل أي برامج ترميز إضافية.
فيما يلي الإصلاحات مع 3.0.11
- VLC 3.0.11 هو التحديث الثاني عشر لـ "Vetinari":
- إصلاحات انتكاس HLS
- إصلاح تعطل بدء التشغيل المحتمل على macOS
- إصلاح السعي وراء القاعدة في سجلات m4a
- إصلاح إعادة التكوين على Android
- إصلاح حادث عند نشر Bluray mount يركز على macOS
- الابتعاد عن تنبيهات الموافقة الزائدة على macOS
- إصلاحات هادئة بدون تغيير على macOS في أعقاب التأخير
- إصلاح انتكاس التشغيل AAC والمشكلة
- الرفاهية
يمكن العثور على سجل التغيير الكامل هنا