Predstavljena je bila popravljena izdaja večpredstavnostnega predvajalnika VLC 3.0.13 (kljub objavi na spletni strani VideoLan različice 3.0.13 je bila dejansko izdana izdaja 3.0.14, vključno s hitrimi popravki). Izdaja v glavnem popravlja nakopičene napake in odpravlja ranljivosti.
Izboljšave vključujejo dodajanje podpore za NFSv4, izboljšano integracijo s shranjevanjem, ki temelji na protokolu SMB2, izboljšano gladkost upodabljanja prek Direct3D11, dodajanje nastavitev vodoravne osi za kolesce miške in možnost spreminjanja velikosti besedila podnapisov SSA. Med popravki napak je omenjena odprava težave s pojavom artefaktov pri predvajanju HLS tokov in reševanje težav z zvokom v formatu MP4.
Nova izdaja odpravlja ranljivost, ki bi lahko vodila do izvajanja kode, ko uporabnik komunicira s prilagojenimi seznami predvajanja. Težava je podobna nedavno objavljeni ranljivosti v OpenOffice in LibreOffice, povezani z zmožnostjo vdelave povezav, vključno z izvedljivimi datotekami, ki se odprejo po kliku uporabnika brez prikaza pogovornih oken, ki zahtevajo potrditev operacije. Kot primer pokažemo, kako lahko organizirate izvajanje svoje kode tako, da na seznam predvajanja postavite povezave, kot je »file:///run/user/1000/gvfs/sftp:host=«. ,uporabnik= «, ko se odpre, se datoteka jar prenese s protokolom WebDav.
VLC 3.0.13 odpravlja tudi več drugih ranljivosti, ki jih povzročajo napake, ki vodijo do zapisovanja podatkov na območje zunaj meje vmesnega pomnilnika pri obdelavi nepravilnih medijskih datotek MP4. V dekoderju kate je bila odpravljena napaka, ki je povzročila uporabo medpomnilnika po sprostitvi. Odpravljena je težava v sistemu za samodejno dostavo posodobitev, ki je omogočala ponarejanje posodobitev med napadi MITM.
Vir: opennet.ru