Keluaran pembetulan pemain media VLC 3.0.13 telah dibentangkan (walaupun pengumuman di laman web VideoLan versi 3.0.13, keluaran 3.0.14 sebenarnya telah dikeluarkan, termasuk pembaikan panas). Keluaran terutamanya membetulkan pepijat terkumpul dan menghapuskan kelemahan.
Penambahbaikan termasuk penambahan sokongan NFSv4, penyepaduan yang lebih baik dengan storan berdasarkan protokol SMB2, kelancaran pemaparan yang lebih baik melalui Direct3D11, penambahan tetapan paksi mendatar untuk roda tetikus dan keupayaan untuk menskala teks sari kata SSA. Antara pembetulan pepijat, sebutan dibuat untuk menghapuskan masalah dengan penampilan artifak semasa memainkan strim HLS dan menyelesaikan masalah dengan audio dalam format MP4.
Keluaran baharu menangani kerentanan yang berpotensi membawa kepada pelaksanaan kod apabila pengguna berinteraksi dengan senarai main tersuai. Masalahnya adalah serupa dengan kelemahan yang diumumkan baru-baru ini dalam OpenOffice dan LibreOffice, dikaitkan dengan keupayaan untuk membenamkan pautan, termasuk fail boleh laku, yang dibuka selepas pengguna mengklik tanpa memaparkan dialog yang memerlukan pengesahan operasi. Sebagai contoh, kami menunjukkan cara anda boleh mengatur pelaksanaan kod anda dengan meletakkan pautan seperti "file:///run/user/1000/gvfs/sftp:host=" dalam senarai main ,pengguna= ", apabila dibuka, fail jar dimuat turun menggunakan protokol WebDav.
VLC 3.0.13 juga membetulkan beberapa kelemahan lain yang disebabkan oleh ralat yang membawa kepada data ditulis ke kawasan di luar sempadan penimbal apabila memproses fail media MP4 yang salah. Pepijat telah diperbaiki dalam penyahkod kate yang menyebabkan penimbal digunakan selepas ia dibebaskan. Memperbaiki isu dalam sistem penghantaran kemas kini automatik yang membenarkan kemas kini ditipu semasa serangan MITM.
Sumber: opennet.ru