Ներկայացվել է VLC 3.0.13 մեդիա նվագարկչի ուղղիչ թողարկումը (չնայած 3.0.13 տարբերակի VideoLan կայքի հայտարարությանը, իրականում թողարկվել է 3.0.14 թողարկումը, ներառյալ թեժ ուղղումները): Թողարկումը հիմնականում շտկում է կուտակված սխալները և վերացնում խոցելիությունները։
Բարելավումները ներառում են NFSv4-ի աջակցության ավելացում, SMB2 արձանագրության վրա հիմնված պահեստավորման բարելավված ինտեգրում, Direct3D11-ի միջոցով մատուցման սահունության բարելավում, մկնիկի անիվի հորիզոնական առանցքի կարգավորումների ավելացում և SSA ենթավերնագրի տեքստի մասշտաբավորման հնարավորություն: Սխալների շտկումների թվում նշվում է HLS հոսքերը նվագարկելիս արտեֆակտների տեսքի հետ կապված խնդիրը վերացնելու և MP4 ձևաչափով աուդիո հետ կապված խնդիրները լուծելու մասին:
Նոր թողարկումն անդրադառնում է խոցելիությանը, որը կարող է հանգեցնել կոդի կատարման, երբ օգտատերը շփվում է հարմարեցված երգացանկերի հետ: Խնդիրը նման է OpenOffice-ում և LibreOffice-ում վերջերս հայտարարված խոցելիությանը, որը կապված է հղումներ, ներառյալ գործարկվող ֆայլերը, որոնք բացվում են օգտատիրոջ սեղմումից հետո առանց գործողության հաստատում պահանջող երկխոսությունների ցուցադրման հնարավորության հետ: Որպես օրինակ՝ մենք ցույց ենք տալիս, թե ինչպես կարող եք կազմակերպել ձեր կոդի կատարումը՝ երգացանկում տեղադրելով «file:///run/user/1000/gvfs/sftp:host=» հղումները: ,օգտագործող= «, երբ բացվում է, jar ֆայլը ներբեռնվում է WebDav արձանագրության միջոցով:
VLC 3.0.13-ը նաև շտկում է մի քանի այլ խոցելիություններ, որոնք առաջացել են սխալների հետևանքով, որոնք հանգեցնում են տվյալների գրառմանը բուֆերային սահմանից դուրս գտնվող տարածքում սխալ MP4 մեդիա ֆայլերի մշակման ժամանակ: Քեյթի ապակոդավորիչում շտկվել է վրիպակ, որի պատճառով բուֆերը օգտագործվել է այն ազատելուց հետո: Թարմացումների ավտոմատ առաքման համակարգում շտկվել է խնդիրը, որը թույլ է տվել թարմացումները կեղծել MITM-ի հարձակումների ժամանակ:
Source: opennet.ru