Прадстаўлены які карэктуе рэліз медыяплэера VLC 3.0.13 (нягледзячы на анонс на сайце VideoLan версіі 3.0.13 фактычна выйшаў рэліз 3.0.14, улучальны выпраўленні па гарачых слядах). У выпуску ў асноўным выпраўлены назапашаныя памылкі і ўхілены ўразлівасці.
З паляпшэнняў адзначаецца даданне падтрымкі NFSv4, паляпшэнне інтэграцыі са сховішчамі на базе пратаколу SMB2, падвышэнне плыўнасці адмалёўкі праз Direct3D11, даданне налад гарызантальнай восі для кола мышы і рэалізацыя магчымасці маштабавання тэксту субтытраў SSA. З выпраўленняў памылак згадваецца ўхіленне праблемы са з'яўленнем артэфактаў пры прайграванні струменяў HLS і рашэнне праблем з гукам у фармаце MP4.
У новым выпуску ўхіленая ўразлівасць, якая патэнцыйна можа прывесці да выканання кода пры здзяйсненні карыстачом дзеянняў са адмыслова аформленымі спісамі прайгравання. Праблема аналагічная нядаўна анансаванай уразлівасці ў OpenOffice і LibreOffice, злучанай з магчымасцю ўбудавання спасылак, у тым ліку на выкананыя файлы, адчыняныя пасля кліку карыстачом без высновы дыялогаў, патрабавальных пацверджанні аперацыі. У якасці прыкладу паказана як можна арганізаваць выкананне свайго кода размясціўшы ў спісе прайгравання спасылкі выгляду "file:///run/user/1000/gvfs/sftp:host=,user=", пры адкрыцці якой аддаецца jar -файл, загружаны з выкарыстаннем пратаколу WebDav.
У VLC 3.0.13 таксама ўхілена яшчэ некалькі ўразлівасцяў, выкліканых памылкамі, якія прыводзяць да запісу дадзеных у вобласці за мяжой буфера пры апрацоўцы некарэктных мультымедыйных файлаў у фармаце MP4. У kate decoder выпраўлена памылка, якая прыводзіць да выкарыстання буфера пасля яго вызвалення. Выпраўлена праблема ў сістэме аўтаматычнай дастаўкі абнаўленняў, якая дапускае падмену абнаўлення падчас MITM-нападаў.
Крыніца: opennet.ru