Mae datganiad cywirol o'r chwaraewr cyfryngau VLC 3.0.13 wedi'i gyflwyno (er gwaethaf y cyhoeddiad ar wefan VideoLan o fersiwn 3.0.13, rhyddhawyd datganiad 3.0.14 mewn gwirionedd, gan gynnwys atebion poeth). Mae'r datganiad yn trwsio bygiau cronedig yn bennaf ac yn dileu gwendidau.
Mae gwelliannau'n cynnwys ychwanegu cefnogaeth NFSv4, integreiddio gwell Γ’ storio yn seiliedig ar brotocol SMB2, llyfnder rendro gwell trwy Direct3D11, ychwanegu gosodiadau echelin llorweddol ar gyfer olwyn y llygoden, a'r gallu i raddfa testun is-deitl SSA. Ymhlith yr atgyweiriadau nam, sonnir am ddileu'r broblem gydag ymddangosiad arteffactau wrth chwarae ffrydiau HLS a datrys problemau gyda sain ar ffurf MP4.
Mae'r datganiad newydd yn mynd i'r afael Γ’ bregusrwydd a allai o bosibl arwain at weithredu cod pan fydd defnyddiwr yn rhyngweithio Γ’ rhestri chwarae wedi'u haddasu. Mae'r broblem yn debyg i'r bregusrwydd a gyhoeddwyd yn ddiweddar yn OpenOffice a LibreOffice, sy'n gysylltiedig Γ’'r gallu i fewnosod dolenni, gan gynnwys ffeiliau gweithredadwy, sy'n cael eu hagor ar Γ΄l clic defnyddiwr heb arddangos deialogau sy'n gofyn am gadarnhad o'r llawdriniaeth. Er enghraifft, rydyn ni'n dangos sut y gallwch chi drefnu gweithrediad eich cod trwy osod dolenni fel βfile:///run/user/1000/gvfs/sftp:host=β yn y rhestr chwarae , defnyddiwr = ", pan gaiff ei hagor, mae ffeil jar yn cael ei lawrlwytho gan ddefnyddio'r protocol WebDav.
Mae VLC 3.0.13 hefyd yn trwsio nifer o wendidau eraill a achosir gan wallau sy'n arwain at ysgrifennu data i ardal y tu allan i'r ffin byffer wrth brosesu ffeiliau cyfryngau MP4 anghywir. Mae nam wedi'i drwsio yn dadgodiwr kate a achosodd i'r byffer gael ei ddefnyddio ar Γ΄l iddo gael ei ryddhau. Wedi datrys problem yn y system cyflwyno diweddariadau awtomatig a oedd yn caniatΓ‘u i ddiweddariadau gael eu ffugio yn ystod ymosodiadau MITM.
Ffynhonnell: opennet.ru