یک نسخه اصلاحی از پخش کننده رسانه VLC 3.0.13 ارائه شده است (علیرغم اعلام شده در وب سایت VideoLan نسخه 3.0.13، نسخه 3.0.14 در واقع منتشر شد، از جمله رفع های داغ). این نسخه عمدتاً باگ های انباشته شده را برطرف می کند و آسیب پذیری ها را از بین می برد.
بهبودها شامل اضافه شدن پشتیبانی از NFSv4، بهبود یکپارچهسازی با فضای ذخیرهسازی مبتنی بر پروتکل SMB2، بهبود صافی رندر از طریق Direct3D11، افزودن تنظیمات محور افقی برای چرخ ماوس، و امکان مقیاسبندی متن زیرنویس SSA است. در میان رفع اشکال، به رفع مشکل ظاهر مصنوعات هنگام پخش جریان های HLS و حل مشکلات صوتی در فرمت MP4 اشاره شده است.
نسخه جدید آسیب پذیری را برطرف می کند که به طور بالقوه می تواند منجر به اجرای کد در هنگام تعامل کاربر با لیست های پخش سفارشی شود. این مشکل مشابه آسیبپذیری اخیراً اعلامشده در OpenOffice و LibreOffice است که با قابلیت جاسازی پیوندها، از جمله فایلهای اجرایی، مرتبط است که پس از کلیک کاربر بدون نمایش دیالوگهایی که نیاز به تأیید عملیات دارند، باز میشوند. به عنوان مثال، ما نشان می دهیم که چگونه می توانید اجرای کد خود را با قرار دادن پیوندهایی مانند "file:///run/user/1000/gvfs/sftp:host=" در لیست پخش سازماندهی کنید. ,کاربر= هنگامی که باز می شود، یک فایل jar با استفاده از پروتکل WebDav دانلود می شود.
VLC 3.0.13 همچنین چندین آسیبپذیری دیگر ناشی از خطاهایی را که منجر به نوشتن دادهها در ناحیهای خارج از مرز بافر در هنگام پردازش فایلهای رسانهای MP4 نادرست میشود، برطرف میکند. اشکالی در رمزگشای کیت برطرف شده است که باعث شده بود پس از آزاد شدن بافر از آن استفاده شود. مشکلی در سیستم تحویل خودکار بهروزرسانی برطرف شد که بهروزرسانیها را در طول حملات MITM جعل میکرد.
منبع: opennet.ru