Bolo predstavené opravné vydanie prehrávača médií VLC 3.0.13 (napriek oznámeniu verzie 3.0.13 na webovej stránke VideoLan bolo skutočne vydané vydanie 3.0.14, vrátane hotfixov). Vydanie hlavne opravuje nahromadené chyby a odstraňuje zraniteľnosti.
Vylepšenia zahŕňajú pridanie podpory NFSv4, vylepšenú integráciu s úložiskom na základe protokolu SMB2, vylepšenú plynulosť vykresľovania cez Direct3D11, pridanie nastavenia horizontálnej osi pre koliesko myši a možnosť škálovania textu titulkov SSA. Medzi opravami chýb sa spomína odstránenie problému s výskytom artefaktov pri prehrávaní HLS streamov a riešenie problémov so zvukom vo formáte MP4.
Nové vydanie rieši chybu zabezpečenia, ktorá by mohla potenciálne viesť k spusteniu kódu, keď používateľ interaguje s prispôsobenými zoznamami skladieb. Problém je podobný nedávno oznámenej zraniteľnosti v OpenOffice a LibreOffice, ktorá súvisí s možnosťou vložiť odkazy vrátane spustiteľných súborov, ktoré sa otvoria po kliknutí používateľa bez zobrazenia dialógov vyžadujúcich potvrdenie operácie. Ako príklad uvádzame, ako môžete zorganizovať spustenie kódu umiestnením odkazov ako „file:///run/user/1000/gvfs/sftp:host=“ do zoznamu skladieb ,user= “, po otvorení sa súbor jar stiahne pomocou protokolu WebDav.
VLC 3.0.13 tiež opravuje niekoľko ďalších zraniteľností spôsobených chybami, ktoré vedú k zápisu údajov do oblasti mimo hranice vyrovnávacej pamäte pri spracovaní nesprávnych mediálnych súborov MP4. V dekodéri kate bola opravená chyba, ktorá spôsobovala použitie vyrovnávacej pamäte po jej uvoľnení. Opravený problém v systéme automatického doručovania aktualizácií, ktorý umožňoval sfalšovanie aktualizácií počas útokov MITM.
Zdroj: opennet.ru