Esitatud on VLC 3.0.13 meediumipleieri korrigeeriv väljalase (hoolimata VideoLani veebisaidil avaldatud teatest versioonist 3.0.13, anti välja versioon 3.0.14, sealhulgas kuumad parandused). Väljalase parandab peamiselt kogunenud vigu ja kõrvaldab haavatavused.
Täiustused hõlmavad NFSv4 toe lisamist, täiustatud integreerimist SMB2 protokollil põhineva salvestusruumiga, paremat renderdamise sujuvust Direct3D11 kaudu, horisontaaltelje seadete lisamist hiirerattale ja SSA subtiitrite teksti skaleerimise võimalust. Veaparanduste hulgas mainitakse HLS-i voogude esitamisel esinevate artefaktide probleemi kõrvaldamist ja MP4-vormingus heliga seotud probleemide lahendamist.
Uus väljalase käsitleb haavatavust, mis võib potentsiaalselt viia koodi käivitamiseni, kui kasutaja suhtleb kohandatud esitusloenditega. Probleem sarnaneb hiljuti välja kuulutatud OpenOffice'i ja LibreOffice'i haavatavusega, mis on seotud võimalusega manustada linke, sealhulgas käivitatavaid faile, mis avatakse pärast kasutaja klõpsamist ilma toimingu kinnitamist nõudvaid dialooge kuvamata. Näitena näitame, kuidas saate oma koodi täitmist korraldada, asetades esitusloendisse lingid nagu "file:///run/user/1000/gvfs/sftp:host=". ,kasutaja= ", avamisel laaditakse WebDavi protokolli kasutades alla jar-fail.
VLC 3.0.13 parandab ka mitmeid teisi haavatavusi, mis on põhjustatud vigadest, mis põhjustavad valede MP4-meediumifailide töötlemisel andmete kirjutamist puhvri piirist väljapoole jäävasse piirkonda. Kate dekoodris on parandatud viga, mis põhjustas puhvri kasutamise pärast selle vabastamist. Parandatud on automaatse värskenduste edastamise süsteemi probleem, mis võimaldas MITM-i rünnakute ajal värskendusi võltsida.
Allikas: opennet.ru