Una versione currettiva di u lettore media VLC 3.0.13 hè stata presentata (malgradu l'annunziu nantu à u situ Web VideoLan di a versione 3.0.13, a versione 3.0.14 hè stata veramente liberata, cumprese hot fix). A liberazione corregge principalmente i bug accumulati è elimina e vulnerabilità.
I migliuramentu includenu l'aghjuntu di supportu NFSv4, integrazione mejorata cù u almacenamentu basatu annantu à u protokollu SMB2, a fluidità di rendering mejorata via Direct3D11, l'aghjunzione di paràmetri di l'assi horizontale per a rota di u mouse, è a capacità di scalà u testu di subtitulu SSA. Trà i correzioni di bug, ci hè menzionatu l'eliminazione di u prublema cù l'apparizione di artefatti quandu ghjucanu flussi HLS è risolve i prublemi cù l'audio in formatu MP4.
A nova versione affronta una vulnerabilità chì puderia potenzialmente guidà à l'esecuzione di codice quandu un utilizatore interagisce cù playlists persunalizati. U prublema hè simile à una vulnerabilità annunziata recentemente in OpenOffice è LibreOffice ligata à a capacità di incrustà ligami, cumpresi i fugliali eseguibili, chì sò aperti dopu un clicu di l'utilizatore senza vede dialoghi chì necessitanu cunferma di l'operazione. Per esempiu, mostramu cumu pudete urganizà l'esekzione di u vostru codice mettendu ligami cum'è "file:///run/user/1000/gvfs/sftp:host=" in a playlist. , utilizatore = ", quandu hè apertu, un schedariu jar hè scaricatu cù u protocolu WebDav.
VLC 3.0.13 ripara ancu parechje altre vulnerabilità causate da errori chì portanu à i dati chì sò scritti in una zona fora di u cunfini di u buffer durante u processu di fugliali media MP4 incorrect. Un bug hè statu riparatu in u decodificatore Kate chì hà causatu u buffer per esse utilizatu dopu a liberazione. Fixed un prublema in u sistema di consegna automatica di l'aghjurnamenti chì permetteva l'aghjurnamenti per esse falsificati durante l'attacchi MITM.
Source: opennet.ru
