VLC 3.0.13 メディア プレーヤーの修正リリースが提供されました (VideoLan Web サイトでのバージョン 3.0.13 の発表にもかかわらず、実際にはホット フィックスを含むリリース 3.0.14 がリリースされました)。このリリースでは主に蓄積されたバグを修正し、脆弱性を排除します。
改良点には、NFSv4 サポートの追加、SMB2 プロトコルに基づくストレージとの統合の改善、Direct3D11 によるレンダリングの滑らかさの向上、マウス ホイールの水平軸設定の追加、SSA 字幕テキストの拡大縮小機能が含まれます。バグ修正の中には、HLS ストリームを再生する際のアーティファクトの出現に関する問題の解決と、MP4 形式のオーディオに関する問題の解決について言及されています。
新しいリリースでは、ユーザーがカスタマイズされたプレイリストを操作するときにコードが実行される可能性がある脆弱性に対処しています。この問題は、最近発表された OpenOffice および LibreOffice の脆弱性と似ており、ユーザーがクリックした後に操作の確認を必要とするダイアログが表示されずに開かれる、実行可能ファイルを含むリンクを埋め込む機能に関連しています。例として、「file:///run/user/1000/gvfs/sftp:host=,user=」のようなリンクをプレイリストに配置することで、コードの実行を整理する方法を示します。 、開くと、WebDav プロトコルを使用してダウンロードされた jar ファイルが返されます。
VLC 3.0.13 では、不正な MP4 メディア ファイルの処理時にバッファ境界外の領域にデータが書き込まれるエラーによって引き起こされる他のいくつかの脆弱性も修正されています。バッファが解放された後に使用される原因となっていた kate デコーダのバグが修正されました。 MITM 攻撃中に更新が偽装される可能性がある自動更新配信システムの問題を修正しました。
出所: オープンネット.ru