Kdenlive 26.04.111.05.2026 06:15

1000px.jpg

Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.

Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.

В базах уязвимостей проблема также проходит как CVE-2026–45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.

Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.

Изменения в Kdenlive 26.04.1

  • исправлена обработка прав доступа в macOS;
  • исправлена минимальная поддерживаемая версия macOS в Info.plist;
  • предотвращён доступ к неинициализированному устройству записи;
  • предотвращён доступ к звуковому устройству до подтверждения разрешений;
  • добавлено предупреждение о недопустимой заготовке при открытии документа;
  • исправлено зависание позиции монитора клипа при переключении между клипами;
  • исправлен бесконечный запрос подтверждения изменения размера последовательности;
  • для macOS добавлен явный запрос доступа к микрофону;
  • исправлен порядок перехода между элементами в диалоге создания цветного клипа;
  • исправлено добавление последовательности без звука на монтажную шкалу;
  • исправлено открытие недавнего проекта с неверным профилем из начального экрана;
  • исправлена архивация титровых файлов с изображениями;
  • исправлен сбой при разрезании субтитров на слоях выше нулевого;
  • предпросмотр переходов переключён на GIF, так как большинство сборок Kdenlive не кодируют WebP;
  • исправлена генерация предпросмотра переходов;
  • исправлен сбой при многократном переключении между видом значков и списком в перечне переходов;
  • исправлена попытка доступа к неинициализированному основному профилю при открытии документа;
  • исправлен сбой набора тестов отрисовки при неизвестном профиле вывода;
  • очищены параметры промежуточных файлов;
  • ограничено число поддерживаемых слоёв субтитров;
  • исправлено зависание при отмене восстановления проекта;
  • исправлена работа списков воспроизведения с разными профилями;
  • исправлено создание промежуточных файлов для клипов из списка воспроизведения;
  • исправлен возможный сбой при добавлении первого клипа;
  • исправлен сбой при закрытии приложения через кнопку закрытия на приветственном экране.

Kdenlive — свободный видеоредактор с открытым кодом, входящий в экосистему KDE. Проект работает на Linux, Windows, macOS и BSD; документация указывает, что программа распространяется как свободное ПО под лицензией GPL. Для Linux команда Kdenlive официально поддерживает прежде всего сборки AppImage и Flatpak, но обновление также может появляться через пакетные менеджеры дистрибутивов. ([Kdenlive][3])

Описание уязвимости

>>> Источник

©  Linux.org.ru