Rilis korektif pemutar media VLC 3.0.13 telah disajikan (meskipun ada pengumuman di situs VideoLan versi 3.0.13, rilis 3.0.14 sebenarnya telah dirilis, termasuk perbaikan terbaru). Rilis ini terutama memperbaiki akumulasi bug dan menghilangkan kerentanan.
Peningkatan tersebut mencakup penambahan dukungan NFSv4, peningkatan integrasi dengan penyimpanan berbasis protokol SMB2, peningkatan kelancaran rendering melalui Direct3D11, penambahan pengaturan sumbu horizontal untuk roda mouse, dan kemampuan untuk menskalakan teks subtitle SSA. Di antara perbaikan bug, disebutkan untuk menghilangkan masalah munculnya artefak saat memutar aliran HLS dan menyelesaikan masalah dengan audio dalam format MP4.
Rilis baru ini mengatasi kerentanan yang berpotensi menyebabkan eksekusi kode ketika pengguna berinteraksi dengan playlist yang disesuaikan. Masalahnya mirip dengan kerentanan yang baru-baru ini diumumkan di OpenOffice dan LibreOffice, terkait dengan kemampuan untuk menyematkan tautan, termasuk file yang dapat dieksekusi, yang dibuka setelah pengguna mengklik tanpa menampilkan dialog yang memerlukan konfirmasi operasi. Sebagai contoh, kami menunjukkan bagaimana Anda dapat mengatur eksekusi kode Anda dengan menempatkan tautan seperti βfile:///run/user/1000/gvfs/sftp:host=β di daftar putar ,pengguna= ", ketika dibuka, file jar diunduh menggunakan protokol WebDav.
VLC 3.0.13 juga memperbaiki beberapa kerentanan lain yang disebabkan oleh kesalahan yang menyebabkan data ditulis ke area di luar batas buffer saat memproses file media MP4 yang salah. Bug telah diperbaiki di dekoder kate yang menyebabkan buffer digunakan setelah dibebaskan. Memperbaiki masalah dalam sistem pengiriman pembaruan otomatis yang memungkinkan pembaruan dipalsukan selama serangan MITM.
Sumber: opennet.ru