A release corrective saka VLC 3.0.13 media player wis presented (senadyan woro-woro ing situs web VideoLan versi 3.0.13, release 3.0.14 bener dirilis, kalebu koreksi panas). Rilis kasebut utamane mbenerake bug sing akumulasi lan ngilangi kerentanan.
Dandan kalebu tambahan dhukungan NFSv4, nambah integrasi karo panyimpenan adhedhasar protokol SMB2, lancar rendering liwat Direct3D11, nambah setelan sumbu horisontal kanggo setir mouse, lan kemampuan kanggo skala teks subtitle SSA. Antarane mbecike bug, sebutno kanggo mbusak masalah karo katon artefak nalika muter HLS stream lan mecahaken masalah karo audio ing format MP4.
Rilis anyar ngatasi kerentanan sing bisa nyebabake eksekusi kode nalika pangguna sesambungan karo dhaptar lagu sing disesuaikan. Masalah kasebut meh padha karo kerentanan sing bubar diumumake ing OpenOffice lan LibreOffice sing ana gandhengane karo kemampuan kanggo embed link, kalebu file sing bisa dieksekusi, sing dibukak sawise pangguna klik tanpa nampilake dialog sing mbutuhake konfirmasi operasi kasebut. Minangka conto, kita nuduhake carane sampeyan bisa ngatur eksekusi kode kanthi masang pranala kaya "file:///run/user/1000/gvfs/sftp:host=" ing dhaptar lagu. , panganggo = ", nalika dibukak, file jar diundhuh nggunakake protokol WebDav.
VLC 3.0.13 uga ndandani sawetara kerentanan liyane sing disebabake kesalahan sing nyebabake data ditulis menyang wilayah ing njaba wates buffer nalika ngolah file media MP4 sing salah. A bug wis didandani ing decoder kate sing nyebabake buffer digunakake sawise dibebasake. Ndandani masalah ing sistem pangiriman nganyari otomatis sing ngidini nganyari bisa palsu sajrone serangan MITM.
Source: opennet.ru