Është paraqitur një lëshim korrigjues i luajtësit të medias VLC 3.0.13 (megjithë njoftimin në faqen e internetit VideoLan të versionit 3.0.13, lëshimi 3.0.14 u lëshua në të vërtetë, duke përfshirë rregullime të nxehta). Publikimi rregullon kryesisht defektet e grumbulluara dhe eliminon dobësitë.
Përmirësimet përfshijnë shtimin e mbështetjes NFSv4, integrimin e përmirësuar me hapësirën ruajtëse bazuar në protokollin SMB2, përmirësimin e butësisë së interpretimit përmes Direct3D11, shtimin e cilësimeve të boshtit horizontal për timonin e miut dhe aftësinë për të shkallëzuar tekstin e titrave SSA. Ndër korrigjimet e gabimeve, përmendet eliminimi i problemit me shfaqjen e objekteve kur luani transmetime HLS dhe zgjidhja e problemeve me audio në formatin MP4.
Publikimi i ri adreson një dobësi që mund të çojë potencialisht në ekzekutimin e kodit kur një përdorues ndërvepron me listat e personalizuara të luajtjes. Problemi është i ngjashëm me cenueshmërinë e shpallur së fundmi në OpenOffice dhe LibreOffice, e lidhur me aftësinë për të futur lidhje, duke përfshirë skedarët e ekzekutueshëm, që hapen pas një klikimi të përdoruesit pa shfaqur dialogët që kërkojnë konfirmimin e operacionit. Si shembull, ne tregojmë se si mund ta organizoni ekzekutimin e kodit tuaj duke vendosur lidhje në listën e luajtjes si "file:///run/user/1000/gvfs/sftp:host=,user=" , kur hapet, kthehet një kavanoz - skedari i shkarkuar duke përdorur protokollin WebDav.
VLC 3.0.13 rregullon gjithashtu disa dobësi të tjera të shkaktuara nga gabimet që çojnë në shkrimin e të dhënave në një zonë jashtë kufirit të tamponit kur përpunohen skedarë mediatikë të pasaktë MP4. Është rregulluar një gabim në dekoderin kate që bëri që buferi të përdoret pasi u lirua. Rregulloi një problem në sistemin e shpërndarjes automatike të përditësimeve që lejonte që përditësimet të falsoheshin gjatë sulmeve MITM.
Burimi: opennet.ru