Buvo pristatytas korekcinis VLC 3.0.13 medijos leistuvo leidimas (nepaisant pranešimo apie 3.0.13 versiją VideoLan svetainėje, iš tikrųjų buvo išleista 3.0.14 versija, įskaitant karštąsias pataisas). Išleidimas daugiausia ištaiso susikaupusias klaidas ir pašalina pažeidžiamumą.
Patobulinimai apima pridėtą NFSv4 palaikymą, patobulintą integraciją su saugykla, pagrįstą SMB2 protokolu, pagerintą atvaizdavimo sklandumą naudojant „Direct3D11“, pridėtus horizontalios ašies nustatymus pelės ratukui ir galimybę keisti SSA subtitrų tekstą. Tarp klaidų pataisymų minimas artefaktų atsiradimo problemos pašalinimas leidžiant HLS srautus ir sprendžiant garso problemas MP4 formatu.
Naujasis leidimas pašalina pažeidžiamumą, dėl kurio gali būti vykdomas kodas, kai vartotojas sąveikauja su tinkintais grojaraščiais. Problema panaši į neseniai paskelbtą „OpenOffice“ ir „LibreOffice“ pažeidžiamumą, susijusį su galimybe įterpti nuorodas, įskaitant vykdomuosius failus, kurie atidaromi vartotojui spustelėjus, nerodant dialogo langų, kuriuose reikia patvirtinti operaciją. Pavyzdžiui, parodome, kaip galite organizuoti kodo vykdymą grojaraštyje įdėdami nuorodas, pvz., „file:///run/user/1000/gvfs/sftp:host=“. ,vartotojas= “, atidarius, jar failas atsisiunčiamas naudojant WebDav protokolą.
VLC 3.0.13 taip pat pataiso keletą kitų pažeidžiamumų, atsirandančių dėl klaidų, dėl kurių duomenys įrašomi į sritį, esančią už buferio ribos, apdorojant neteisingus MP4 medijos failus. „Kate“ dekoderyje ištaisyta klaida, dėl kurios buferis buvo naudojamas jį atlaisvinus. Ištaisyta automatinio naujinimų pristatymo sistemos problema, leidžianti suklastoti naujinimus per MITM atakas.
Šaltinis: opennet.ru