Foi apresentada uma versão corretiva do media player VLC 3.0.13 (apesar do anúncio no site VideoLan da versão 3.0.13, a versão 3.0.14 foi realmente lançada, incluindo hot fixes). A versão corrige principalmente bugs acumulados e elimina vulnerabilidades.
As melhorias incluem a adição de suporte NFSv4, integração aprimorada com armazenamento baseado no protocolo SMB2, suavidade de renderização aprimorada via Direct3D11, adição de configurações de eixo horizontal para a roda do mouse e capacidade de dimensionar texto de legenda SSA. Entre as correções de bugs, menciona-se a eliminação do problema de aparecimento de artefatos na reprodução de streams HLS e a solução de problemas de áudio no formato MP4.
A nova versão aborda uma vulnerabilidade que pode levar à execução de código quando um usuário interage com listas de reprodução personalizadas. O problema é semelhante a uma vulnerabilidade anunciada recentemente no OpenOffice e no LibreOffice relacionada à capacidade de incorporar links, incluindo arquivos executáveis, que são abertos após o clique do usuário sem exibir caixas de diálogo que exigem confirmação da operação. Como exemplo, mostramos como você pode organizar a execução do seu código colocando links como “file:///run/user/1000/gvfs/sftp:host=” na playlist ,usuário= ", quando aberto, um arquivo jar é baixado usando o protocolo WebDav.
O VLC 3.0.13 também corrige várias outras vulnerabilidades causadas por erros que levam à gravação de dados em uma área fora do limite do buffer ao processar arquivos de mídia MP4 incorretos. Um bug foi corrigido no decodificador Kate que fazia com que o buffer fosse usado após ser liberado. Corrigido um problema no sistema de entrega automática de atualizações que permitia falsificar atualizações durante ataques MITM.
Fonte: opennet.ru
