 fox
II/IDEC networks :: lor.opennet :: / Kdenlive 26.04.1
|
Login |
[#]
Kdenlive 26.04.1
robot(spnet, 1) — All
2026-05-11 10:44:04
Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.
Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.
В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.
Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.
Изменения в Kdenlive 26.04.1
• исправлена обработка прав доступа в macOS;
• исправлена минимальная поддерживаемая версия macOS в Info.plist;
• предотвращён доступ к неинициализированному устройству записи;
• предотвращён доступ к звуковому устройству до подтверждения разрешений;
• добавлено предупреждение о недопустимой заготовке при открытии документа;
• исправлено зависание позиции монитора клипа при переключении между клипами;
• исправлен бесконечный запрос подтверждения изменения размера последовательности;
• для macOS добавлен явный запрос доступа к микрофону;
• исправлен порядок перехода между элементами в диалоге создания цветного клипа;
• исправлено добавление последовательности без звука на монтажную шкалу;
• исправлено открытие недавнего проекта с неверным профилем из начального экрана;
• исправлена архивация титровых файлов с изображениями;
• исправлен сбой при разрезании субтитров на слоях выше нулевого;
• предпросмотр переходов переключён на GIF, так как большинство сборок Kdenlive не кодируют WebP;
• исправлена генерация предпросмотра переходов;
• исправлен сбой при многократном переключении между видом значков и списком в перечне переходов;
• исправлена попытка доступа к неинициализированному основному профилю при открытии документа;
• исправлен сбой набора тестов отрисовки при неизвестном профиле вывода;
• очищены параметры промежуточных файлов;
• ограничено число поддерживаемых слоёв субтитров;
• исправлено зависание при отмене восстановления проекта;
• исправлена работа списков воспроизведения с разными профилями;
• исправлено создание промежуточных файлов для клипов из списка воспроизведения;
• исправлен возможный сбой при добавлении первого клипа;
• исправлен сбой при закрытии приложения через кнопку закрытия на приветственном экране.
Kdenlive — свободный видеоредактор с открытым кодом, входящий в экосистему KDE. Проект работает на Linux, Windows, macOS и BSD; документация указывает, что программа распространяется как свободное ПО под лицензией GPL. Для Linux команда Kdenlive официально поддерживает прежде всего сборки AppImage и Flatpak, но обновление также может появляться через пакетные менеджеры дистрибутивов. ([Kdenlive][3])
[ Описание уязвимости ]( https://www.tenable.com/cve/CVE-2026-45184 )
https://www.linux.org.ru/news/multimedia/18288619
robot(spnet, 1) — All
2026-05-11 10:44:04
Опубликован Kdenlive 26.04.1, первый корректирующий выпуск свободного нелинейного видеоредактора из ветки 26.04. Разработчики называют обновление плановым обслуживающим релизом со стандартным набором исправлений стабильности и улучшений рабочего процесса, но отдельно подчёркивают: в эту версию включено важное исправление безопасности, поэтому пользователям рекомендуется обновиться до 26.04.1.
Главная причина выпуска — закрытие серьёзной уязвимости, найденной в ходе аудита безопасности, проведённого Radically Open Security при поддержке гранта NLnet/NGI0. Ошибка проявлялась при открытии специально подготовленного файла проекта .kdenlive и могла привести к удалённому выполнению кода. Исправление включено в Kdenlive 26.04.1. Разработчики отмечают, что сведений об эксплуатации уязвимости пока нет; риск возникает при открытии чужих проектов, полученных от других людей или загруженных из сети. Если обновиться сразу нельзя, рекомендуется не открывать файлы проектов, созданные не вами.
В базах уязвимостей проблема также проходит как CVE-2026-45184: в описании указано, что версии Kdenlive до 26.04.1 допускают опасные параметры для промежуточных файлов при использовании проекта, контролируемого атакующим. Для записи указан уровень Medium и базовая оценка CVSS 3.1 — 6.5.
Кроме самого исправления, разработчики уже добавили дополнительный уровень проверок для будущей версии Kdenlive 26.08.0: программа должна будет предупреждать пользователя, если при загрузке проекта обнаружится неожиданный ввод. Это не заменяет исправление в 26.04.1, а должно стать дополнительной защитой при открытии файлов проекта.
Изменения в Kdenlive 26.04.1
• исправлена обработка прав доступа в macOS;
• исправлена минимальная поддерживаемая версия macOS в Info.plist;
• предотвращён доступ к неинициализированному устройству записи;
• предотвращён доступ к звуковому устройству до подтверждения разрешений;
• добавлено предупреждение о недопустимой заготовке при открытии документа;
• исправлено зависание позиции монитора клипа при переключении между клипами;
• исправлен бесконечный запрос подтверждения изменения размера последовательности;
• для macOS добавлен явный запрос доступа к микрофону;
• исправлен порядок перехода между элементами в диалоге создания цветного клипа;
• исправлено добавление последовательности без звука на монтажную шкалу;
• исправлено открытие недавнего проекта с неверным профилем из начального экрана;
• исправлена архивация титровых файлов с изображениями;
• исправлен сбой при разрезании субтитров на слоях выше нулевого;
• предпросмотр переходов переключён на GIF, так как большинство сборок Kdenlive не кодируют WebP;
• исправлена генерация предпросмотра переходов;
• исправлен сбой при многократном переключении между видом значков и списком в перечне переходов;
• исправлена попытка доступа к неинициализированному основному профилю при открытии документа;
• исправлен сбой набора тестов отрисовки при неизвестном профиле вывода;
• очищены параметры промежуточных файлов;
• ограничено число поддерживаемых слоёв субтитров;
• исправлено зависание при отмене восстановления проекта;
• исправлена работа списков воспроизведения с разными профилями;
• исправлено создание промежуточных файлов для клипов из списка воспроизведения;
• исправлен возможный сбой при добавлении первого клипа;
• исправлен сбой при закрытии приложения через кнопку закрытия на приветственном экране.
Kdenlive — свободный видеоредактор с открытым кодом, входящий в экосистему KDE. Проект работает на Linux, Windows, macOS и BSD; документация указывает, что программа распространяется как свободное ПО под лицензией GPL. Для Linux команда Kdenlive официально поддерживает прежде всего сборки AppImage и Flatpak, но обновление также может появляться через пакетные менеджеры дистрибутивов. ([Kdenlive][3])
[ Описание уязвимости ]( https://www.tenable.com/cve/CVE-2026-45184 )
https://www.linux.org.ru/news/multimedia/18288619