Predstavljeno je korektivno izdanje VLC 3.0.13 media playera (unatoč najavama verzije 3.0.13 na web stranici VideoLan, zapravo je izdano izdanje 3.0.14, uključujući hitne popravke). Izdanje uglavnom popravlja nakupljene greške i uklanja ranjivosti.
Poboljšanja uključuju dodavanje podrške za NFSv4, poboljšanu integraciju s pohranom na temelju SMB2 protokola, poboljšanu glatkoću renderiranja putem Direct3D11, dodavanje postavki horizontalne osi za kotačić miša i mogućnost skaliranja teksta SSA titlova. Među ispravcima grešaka spominje se uklanjanje problema s pojavom artefakata pri reprodukciji HLS streamova i rješavanje problema sa zvukom u MP4 formatu.
Novo izdanje rješava ranjivost koja potencijalno može dovesti do izvršavanja koda kada korisnik komunicira s prilagođenim popisima za reprodukciju. Problem je sličan nedavno najavljenoj ranjivosti u OpenOfficeu i LibreOfficeu, povezanoj s mogućnošću ugradnje poveznica, uključujući izvršne datoteke, koje se otvaraju nakon što korisnik klikne bez prikazivanja dijaloških okvira koji zahtijevaju potvrdu operacije. Kao primjer, pokazujemo kako možete organizirati izvršavanje svog koda postavljanjem poveznica poput “file:///run/user/1000/gvfs/sftp:host=” na popis za reprodukciju ,korisnik= ", kada se otvori, jar datoteka se preuzima korištenjem WebDav protokola.
VLC 3.0.13 također popravlja nekoliko drugih ranjivosti uzrokovanih pogreškama koje dovode do pisanja podataka u područje izvan granice međuspremnika prilikom obrade netočnih MP4 medijskih datoteka. Ispravljena je greška u kate dekoderu koja je uzrokovala korištenje međuspremnika nakon što je oslobođen. Riješen je problem u sustavu automatske isporuke ažuriranja koji je dopuštao lažiranje ažuriranja tijekom MITM napada.
Izvor: opennet.ru