Презентирано е корективно издание на медиа плеерот VLC 3.0.13 (и покрај објавата на веб-локацијата на VideoLan на верзијата 3.0.13, изданието 3.0.14 всушност беше објавено, вклучително и жешки поправки). Изданието главно ги поправа акумулираните грешки и ги елиминира ранливостите.
Подобрувањата вклучуваат додавање на поддршка за NFSv4, подобрена интеграција со складирање заснована на протоколот SMB2, подобрена мазност на рендерирање преку Direct3D11, додавање на поставки за хоризонтална оска за тркалото на глувчето и можност за скалирање на текстот на SSA преводи. Меѓу поправените грешки, се споменува отстранување на проблемот со појавата на артефакти при репродукција на преноси на HLS и решавање на проблеми со аудио во формат MP4.
Новото издание се однесува на ранливост што потенцијално може да доведе до извршување на кодот кога корисникот е во интеракција со приспособени листи за репродукција. Проблемот е сличен на неодамна објавената ранливост во OpenOffice и LibreOffice, поврзана со можноста за вградување врски, вклучително и извршни датотеки, кои се отвораат по кликнување на корисникот без прикажување дијалози кои бараат потврда за операцијата. Како пример, покажуваме како можете да го организирате извршувањето на вашиот код со поставување врски како „file:///run/user/1000/gvfs/sftp:host=“ во плејлистата ,корисник= ", кога ќе се отвори, датотеката jar се презема со помош на протоколот WebDav.
VLC 3.0.13, исто така, поправа неколку други пропусти предизвикани од грешки што доведуваат до запишување на податоците во област надвор од границата на баферот при обработка на неточни MP4 медиумски датотеки. Поправена е грешка во декодерот Kate што предизвика употреба на баферот откако беше ослободен. Поправен е проблем во системот за автоматско доставување ажурирања што дозволи ажурирањата да се лажираат за време на нападите на MITM.
Извор: opennet.ru