Ġie ppreżentat rilaxx korrettiv tal-media player VLC 3.0.13 (minkejja t-tħabbira fuq il-websajt VideoLan tal-verżjoni 3.0.13, ir-rilaxx 3.0.14 fil-fatt ġie rilaxxat, inklużi l-hot fixes). Ir-rilaxx prinċipalment jiffissa bugs akkumulati u jelimina l-vulnerabbiltajiet.
It-titjib jinkludi ż-żieda ta 'appoġġ NFSv4, integrazzjoni mtejba mal-ħażna bbażata fuq il-protokoll SMB2, intoppi mtejba tar-rendi permezz ta' Direct3D11, iż-żieda ta 'settings tal-assi orizzontali għar-rota tal-maws, u l-abbiltà li tiskala t-test tas-sottotitoli SSA. Fost il-bug fixes, jissemma l-eliminazzjoni tal-problema bid-dehra ta 'artifacts meta tilgħab flussi HLS u ssolvi problemi bl-awdjo f'format MP4.
Ir-rilaxx il-ġdid jindirizza vulnerabbiltà li potenzjalment tista' twassal għall-eżekuzzjoni tal-kodiċi meta utent jinteraġixxi ma' playlists personalizzati. Il-problema hija simili għall-vulnerabbiltà mħabbra reċentement f'OpenOffice u LibreOffice, assoċjata mal-kapaċità li jinkorporaw links, inklużi fajls eżekutibbli, li jinfetħu wara li utent ikklikkja mingħajr ma jintwerew dialogs li jeħtieġu konferma tal-operazzjoni. Bħala eżempju, nuru kif tista' torganizza l-eżekuzzjoni tal-kodiċi tiegħek billi tpoġġi links bħal "file:///run/user/1000/gvfs/sftp:host=" fil-playlist ,utent= ", meta jinfetaħ, jitniżżel fajl vażett bl-użu tal-protokoll WebDav.
VLC 3.0.13 jiffissa wkoll diversi vulnerabbiltajiet oħra kkawżati minn żbalji li jwasslu biex id-dejta tinkiteb f'żona barra l-konfini tal-buffer meta tipproċessa fajls tal-midja MP4 mhux korretti. Ġie ffissat bug f'kate decoder li kkawża li l-buffer jintuża wara li jkun inħeles. Irranġa kwistjoni fis-sistema ta' twassil awtomatiku ta' aġġornamenti li ppermettiet li l-aġġornamenti jiġu spoofed waqt l-attakki tal-MITM.
Sors: opennet.ru