Predstavljeno je korektivno izdanje VLC 3.0.13 media playera (uprkos najavi na VideoLan web stranici verzije 3.0.13, izdanje 3.0.14 je zapravo objavljeno, uključujući vruće ispravke). Izdanje uglavnom popravlja nagomilane greške i eliminiše ranjivosti.
Poboljšanja uključuju dodavanje podrške za NFSv4, poboljšanu integraciju sa skladištem zasnovanom na SMB2 protokolu, poboljšanu glatkoću renderovanja preko Direct3D11, dodavanje podešavanja horizontalne ose za točkić miša i mogućnost skaliranja teksta SSA titla. Među ispravkama grešaka pominje se eliminisanje problema sa pojavom artefakata pri puštanju HLS streamova i rešavanje problema sa zvukom u MP4 formatu.
Novo izdanje rješava ranjivost koja bi potencijalno mogla dovesti do izvršenja koda kada korisnik stupi u interakciju s prilagođenim listama za reprodukciju. Problem je sličan nedavno najavljenoj ranjivosti u OpenOfficeu i LibreOfficeu, povezanoj sa mogućnošću ugrađivanja veza, uključujući izvršne datoteke, koje se otvaraju nakon klika korisnika bez prikaza dijaloga koji zahtijevaju potvrdu operacije. Kao primjer, pokazujemo kako možete organizirati izvršavanje vašeg koda postavljanjem linkova poput “file:///run/user/1000/gvfs/sftp:host=” na playlistu ,user= ", kada se otvori, preuzima se jar datoteka pomoću WebDav protokola.
VLC 3.0.13 takođe popravlja nekoliko drugih ranjivosti uzrokovanih greškama koje dovode do upisivanja podataka u područje izvan granice bafera prilikom obrade netačnih MP4 medijskih datoteka. Ispravljena je greška u kate dekoderu koja je uzrokovala da se bafer koristi nakon što je oslobođen. Popravljen je problem u sistemu automatske isporuke ažuriranja koji je dozvoljavao lažiranje ažuriranja tokom MITM napada.
izvor: opennet.ru