VLC 3.0.13 -mediasoittimen korjaava julkaisu on esitetty (huolimatta versiosta 3.0.13 ilmoitetusta VideoLan-verkkosivustosta, julkaisu 3.0.14 todella julkaistiin, mukaan lukien hot-korjaukset). Julkaisu korjaa pääasiassa kertyneitä bugeja ja eliminoi haavoittuvuuksia.
Parannuksiin sisältyy NFSv4-tuen lisääminen, parannettu integrointi SMB2-protokollaan perustuvaan tallennustilaan, parannettu renderöinnin sujuvuus Direct3D11:n avulla, vaaka-akselin asetusten lisääminen hiiren rullalle ja mahdollisuus skaalata SSA-tekstitystekstiä. Virheenkorjausten joukossa mainitaan artefaktien esiintymisen ongelman poistaminen toistettaessa HLS-streameja ja ratkaistaan MP4-muodossa olevia audio-ongelmia.
Uusi julkaisu korjaa haavoittuvuuden, joka voi mahdollisesti johtaa koodin suorittamiseen, kun käyttäjä on vuorovaikutuksessa mukautettujen soittolistojen kanssa. Ongelma on samanlainen kuin äskettäin ilmoitettu OpenOfficen ja LibreOfficen haavoittuvuus, joka liittyy kykyyn upottaa linkkejä, mukaan lukien suoritettavat tiedostot, jotka avataan käyttäjän napsautuksen jälkeen näyttämättä valintaikkunoita, jotka edellyttävät toiminnon vahvistusta. Esimerkkinä näytämme, kuinka voit järjestää koodisi suorittamisen asettamalla soittolistaan linkkejä, kuten "file:///run/user/1000/gvfs/sftp:host=". ,käyttäjä= ", avattaessa jar-tiedosto ladataan WebDav-protokollan avulla.
VLC 3.0.13 korjaa myös useita muita haavoittuvuuksia, jotka johtuvat virheistä, jotka johtavat tietojen kirjoittamiseen puskurin rajan ulkopuolelle käsiteltäessä vääriä MP4-mediatiedostoja. Kate-dekooderissa on korjattu bugi, joka aiheutti puskurin käytön sen vapauttamisen jälkeen. Korjattu automaattisen päivityksen toimitusjärjestelmän ongelma, joka mahdollisti päivitysten huijauksen MITM-hyökkäysten aikana.
Lähde: opennet.ru