Byla představena opravná verze přehrávače médií VLC 3.0.13 (i přes oznámení na webu VideoLan verze 3.0.13 byla skutečně vydána verze 3.0.14, včetně hotfixů). Vydání hlavně opravuje nahromaděné chyby a odstraňuje zranitelnosti.
Mezi vylepšení patří přidání podpory NFSv4, vylepšená integrace s úložištěm na základě protokolu SMB2, vylepšená plynulost vykreslování přes Direct3D11, přidání nastavení vodorovné osy pro kolečko myši a možnost škálovat text titulků SSA. Mezi opravami chyb je zmíněno odstranění problému s výskytem artefaktů při přehrávání HLS streamů a řešení problémů se zvukem ve formátu MP4.
Nová verze řeší zranitelnost, která by mohla potenciálně vést ke spuštění kódu, když uživatel komunikuje s přizpůsobenými seznamy skladeb. Problém je podobný nedávno oznámené zranitelnosti v OpenOffice a LibreOffice, spojené s možností vkládat odkazy, včetně spustitelných souborů, které se otevřou po kliknutí uživatele bez zobrazení dialogů vyžadujících potvrzení operace. Jako příklad ukazujeme, jak můžete uspořádat provádění svého kódu umístěním odkazů jako „file:///run/user/1000/gvfs/sftp:host=“ do seznamu skladeb. ,uživatel= ", po otevření se stáhne soubor jar pomocí protokolu WebDav.
VLC 3.0.13 také opravuje několik dalších zranitelností způsobených chybami, které vedou k zápisu dat do oblasti mimo hranici vyrovnávací paměti při zpracování nesprávných mediálních souborů MP4. V dekodéru kate byla opravena chyba, která způsobila použití vyrovnávací paměti po jejím uvolnění. Opraven problém v systému automatického doručování aktualizací, který umožňoval zfalšovat aktualizace během útoků MITM.
Zdroj: opennet.ru