Ir prezentēts VLC 3.0.13 multivides atskaņotāja koriģējošais laidiens (neskatoties uz paziņojumu VideoLan vietnē par versiju 3.0.13, laidiens 3.0.14 faktiski tika izlaists, ieskaitot karstos labojumus). Izlaidums galvenokārt novērš uzkrātās kļūdas un novērš ievainojamības.
Uzlabojumi ietver NFSv4 atbalsta pievienošanu, uzlabotu integrāciju ar krātuvi, kuras pamatā ir SMB2 protokols, uzlabotu renderēšanas gludumu, izmantojot Direct3D11, horizontālās ass iestatījumu pievienošanu peles ritenim un iespēju mērogot SSA subtitru tekstu. Starp kļūdu labojumiem tiek minēta artefaktu parādīšanās problēmas novēršana, atskaņojot HLS straumes un risinot problēmas ar audio MP4 formātā.
Jaunajā laidienā ir novērsta ievainojamība, kas, iespējams, var izraisīt koda izpildi, kad lietotājs mijiedarbojas ar pielāgotiem atskaņošanas sarakstiem. Problēma ir līdzīga nesen paziņotajai OpenOffice un LibreOffice ievainojamībai, kas saistīta ar iespēju iegult saites, tostarp izpildāmos failus, kas tiek atvērti pēc lietotāja noklikšķināšanas, neparādot dialoglodziņus, kuriem nepieciešams darbības apstiprinājums. Piemēram, mēs parādām, kā varat organizēt koda izpildi, atskaņošanas sarakstā ievietojot saites, piemēram, “file:///run/user/1000/gvfs/sftp:host=”. ,lietotājs= ", atverot, jar fails tiek lejupielādēts, izmantojot WebDav protokolu.
VLC 3.0.13 arī novērš vairākas citas ievainojamības, ko izraisa kļūdas, kuru rezultātā dati tiek ierakstīti apgabalā ārpus bufera robežas, apstrādājot nepareizus MP4 multivides failus. Kate dekodētājā ir novērsta kļūda, kuras dēļ buferis tika izmantots pēc tā atbrīvošanas. Novērsta problēma automātiskās atjauninājumu piegādes sistēmā, kas ļāva viltot atjauninājumus MITM uzbrukumu laikā.
Avots: opennet.ru