A release corrective tina VLC 3.0.13 média pamuter geus dibere (sanajan pengumuman dina ramatloka VideoLan versi 3.0.13, release 3.0.14 sabenerna dirilis, kaasup perbaikan panas). Pelepasan utamana ngalereskeun bug akumulasi sareng ngaleungitkeun kerentanan.
Perbaikan kaasup tambahan rojongan NFSv4, ningkat integrasi jeung gudang dumasar kana protokol SMB2, ningkat smoothness Rendering via Direct3D11, tambahan setelan sumbu horizontal pikeun kabayang mouse, sarta kamampuhan pikeun skala téks subjudul SSA. Diantara perbaikan bug, disebatkeun pikeun ngaleungitkeun masalah sareng penampilan artefak nalika maén aliran HLS sareng ngarengsekeun masalah audio dina format MP4.
Kaluaran anyar alamat kerentanan anu berpotensi ngakibatkeun palaksanaan kode nalika pangguna berinteraksi sareng daptar puter anu disesuaikan. Masalahna sami sareng kerentanan anu nembé diumumkeun dina OpenOffice sareng LibreOffice anu aya hubunganana sareng kamampuan pikeun nyelapkeun tautan, kalebet file anu tiasa dieksekusi, anu dibuka saatos pangguna klik tanpa ningalikeun dialog anu meryogikeun konfirmasi operasi. Salaku conto, kami nunjukkeun kumaha anjeun tiasa ngatur palaksanaan kode anjeun ku cara nempatkeun tautan sapertos "file:///run/user/1000/gvfs/sftp:host=" dina daptar puter. , pamaké = ", nalika dibuka, file jar diunduh nganggo protokol WebDav.
VLC 3.0.13 ogé ngalereskeun sababaraha kerentanan sanés anu disababkeun ku kasalahan anu nyababkeun data ditulis ka daérah di luar wates panyangga nalika ngolah file média MP4 anu salah. Bug parantos dibenerkeun dina dekoder Kate anu nyababkeun panyangga tiasa dianggo saatos dibébaskeun. Ngalereskeun masalah dina sistem pangiriman apdet otomatis anu ngijinkeun apdet pikeun spoofed nalika serangan MITM.
sumber: opennet.ru