Παρουσιάστηκε μια διορθωτική έκδοση του προγράμματος αναπαραγωγής πολυμέσων VLC 3.0.13 (παρά την ανακοίνωση στον ιστότοπο του VideoLan της έκδοσης 3.0.13, η έκδοση 3.0.14 κυκλοφόρησε πράγματι, συμπεριλαμβανομένων των επειγουσών επιδιορθώσεων). Η έκδοση διορθώνει κυρίως συσσωρευμένα σφάλματα και εξαλείφει τα τρωτά σημεία.
Οι βελτιώσεις περιλαμβάνουν την προσθήκη υποστήριξης NFSv4, βελτιωμένη ενσωμάτωση με χώρο αποθήκευσης βάσει του πρωτοκόλλου SMB2, βελτιωμένη ομαλότητα απόδοσης μέσω του Direct3D11, προσθήκη ρυθμίσεων οριζόντιου άξονα για τον τροχό του ποντικιού και δυνατότητα κλιμάκωσης του κειμένου υποτίτλων SSA. Μεταξύ των διορθώσεων σφαλμάτων, αναφέρεται η εξάλειψη του προβλήματος με την εμφάνιση τεχνουργημάτων κατά την αναπαραγωγή ροών HLS και την επίλυση προβλημάτων με ήχο σε μορφή MP4.
Η νέα έκδοση αντιμετωπίζει μια ευπάθεια που θα μπορούσε ενδεχομένως να οδηγήσει σε εκτέλεση κώδικα όταν ένας χρήστης αλληλεπιδρά με προσαρμοσμένες λίστες αναπαραγωγής. Το πρόβλημα είναι παρόμοιο με την ευπάθεια που ανακοινώθηκε πρόσφατα στο OpenOffice και στο LibreOffice, που σχετίζεται με τη δυνατότητα ενσωμάτωσης συνδέσμων, συμπεριλαμβανομένων των εκτελέσιμων αρχείων, που ανοίγουν μετά από ένα κλικ του χρήστη χωρίς να εμφανίζονται παράθυρα διαλόγου που απαιτούν επιβεβαίωση της λειτουργίας. Για παράδειγμα, δείχνουμε πώς μπορείτε να οργανώσετε την εκτέλεση του κώδικά σας τοποθετώντας συνδέσμους στη λίστα αναπαραγωγής όπως "file:///run/user/1000/gvfs/sftp:host=,user=" , όταν ανοίξει, επιστρέφεται ένα βάζο - το αρχείο λήφθηκε χρησιμοποιώντας το πρωτόκολλο WebDav.
Το VLC 3.0.13 διορθώνει επίσης αρκετές άλλες ευπάθειες που προκαλούνται από σφάλματα που οδηγούν στην εγγραφή δεδομένων σε μια περιοχή εκτός του ορίου της προσωρινής μνήμης κατά την επεξεργασία εσφαλμένων αρχείων πολυμέσων MP4. Διορθώθηκε ένα σφάλμα στον αποκωδικοποιητή kate που προκάλεσε τη χρήση του buffer μετά την απελευθέρωσή του. Διορθώθηκε ένα πρόβλημα στο σύστημα αυτόματης παράδοσης ενημερώσεων που επέτρεπε την πλαστογράφηση των ενημερώσεων κατά τις επιθέσεις MITM.
Πηγή: opennet.ru