S'ha presentat una versió correctiva del reproductor multimèdia VLC 3.0.13 (malgrat l'anunci al lloc web de VideoLan de la versió 3.0.13, la versió 3.0.14 es va publicar, incloses les correccions ràpides). El llançament corregeix principalment errors acumulats i elimina vulnerabilitats.
Les millores inclouen l'addició del suport NFSv4, la integració millorada amb l'emmagatzematge basada en el protocol SMB2, la suavitat de renderització millorada mitjançant Direct3D11, l'addició de la configuració d'eix horitzontal per a la roda del ratolí i la capacitat d'escalar el text dels subtítols SSA. Entre les correccions d'errors, s'esmenta l'eliminació del problema amb l'aparició d'artefactes en reproduir fluxos HLS i resoldre problemes amb l'àudio en format MP4.
La nova versió aborda una vulnerabilitat que podria provocar l'execució de codi quan un usuari interactua amb llistes de reproducció personalitzades. El problema és similar a la vulnerabilitat anunciada recentment a OpenOffice i LibreOffice, associada a la capacitat d'incrustar enllaços, inclosos els fitxers executables, que s'obren després que un usuari faci clic sense mostrar diàlegs que requereixin confirmació de l'operació. Com a exemple, us mostrem com podeu organitzar l'execució del vostre codi col·locant enllaços a la llista de reproducció com "file:///run/user/1000/gvfs/sftp:host=,user=" , quan s'obre, es retorna un jar - fitxer descarregat mitjançant el protocol WebDav.
VLC 3.0.13 també corregeix altres vulnerabilitats causades per errors que fan que les dades s'escriguin en una àrea fora del límit de la memòria intermèdia quan es processen fitxers multimèdia MP4 incorrectes. S'ha corregit un error al descodificador de Kate que feia servir el buffer després d'alliberar-lo. S'ha solucionat un problema al sistema de lliurament automàtic d'actualitzacions que permetia falsificar les actualitzacions durant els atacs MITM.
Font: opennet.ru