Estis prezentita korekta eldono de la VLC 3.0.13 plurmedia ludilo (malgraŭ la anonco en la retejo VideoLan de versio 3.0.13, eldono 3.0.14 estis fakte publikigita, inkluzive de varmaj korektoj). La eldono ĉefe korektas amasigitajn cimojn kaj forigas vundeblecojn.
Pliboniĝoj inkluzivas la aldonon de NFSv4-subteno, plibonigitan integriĝon kun stokado bazita sur la SMB2-protokolo, plibonigitan bildigan glatecon per Direct3D11, la aldonon de horizontalaj aksaj agordoj por la musrado kaj la kapablo skali SSA-subtitolon. Inter la korektoj de cimoj, oni mencias forigi la problemon kun apero de artefaktoj dum ludado de HLS-fluoj kaj solvado de problemoj kun audio en MP4-formato.
La nova eldono traktas vundeblecon, kiu eble povus konduki al koda ekzekuto kiam uzanto interagas kun personigitaj ludlistoj. La problemo similas al lastatempe anoncita vundebleco en OpenOffice kaj LibreOffice rilate al la kapablo enigi ligilojn, inkluzive de ruleblaj dosieroj, kiuj estas malfermitaj post klako de uzanto sen montri dialogojn postulantajn konfirmon de la operacio. Ekzemple, ni montras kiel vi povas organizi la ekzekuton de via kodo metante ligilojn kiel "file:///run/user/1000/gvfs/sftp:host=" en la ludlisto. ,uzanto= ", kiam ĝi estas malfermita, jardosiero estas elŝutita per la WebDav-protokolo.
VLC 3.0.13 ankaŭ riparas plurajn aliajn vundeblecojn kaŭzitajn de eraroj, kiuj kondukas al datumoj skribitaj al areo ekster la bufrolimo dum prilaborado de malĝustaj MP4-komunikiloj. Cimo estis riparita en Kate-malĉifrilo, kiu kaŭzis la uzadon de la bufro post kiam ĝi estis liberigita. Riparis problemon en la aŭtomata ĝisdatiga liversistemo, kiu permesis ke ĝisdatigoj estu falsitaj dum MITM-atakoj.
fonto: opennet.ru