Подано коригуючий реліз медіаплеєра VLC 3.0.13 (попри анонс на сайті VideoLan версії 3.0.13 фактично вийшов реліз 3.0.14, що включає виправлення по гарячих слідах). У випуску в основному виправлені помилки, що накопичилися, і усунуті вразливості.
З покращень відзначається додавання підтримки NFSv4, покращення інтеграції зі сховищами на базі протоколу SMB2, підвищення плавності відтворення через Direct3D11, додавання налаштувань горизонтальної осі для колеса миші та реалізація можливості масштабування тексту субтитрів SSA. З виправлень помилок згадується усунення проблеми з появою артефактів під час відтворення потоків HLS та вирішення проблем зі звуком у форматі MP4.
У новому випуску усунуто вразливість, яка потенційно може призвести до виконання коду під час здійснення користувачем дій зі спеціально оформленими списками відтворення. Проблема аналогічна нещодавно анонсованої вразливості в OpenOffice і LibreOffice, пов'язаної з можливістю вбудовування посилань, у тому числі на файли, що виконуються, відкриваються після кліка користувачем без виведення діалогів, що вимагають підтвердження операції. Як приклад показано як можна організувати виконання свого коду, розмістивши у списку відтворення посилання виду «file:///run/user/1000/gvfs/sftp:host= ,user= », при відкритті якої надається jar-файл, що завантажується з використанням протоколу WebDav.
У VLC 3.0.13 також усунуто ще кілька вразливостей, викликаних помилками, що призводять до запису даних в області за кордоном буфера при обробці некоректних мультимедійних файлів у форматі MP4. У kate decoder виправлено помилку, що призводить до використання буфера після його звільнення. Виправлено проблему в системі автоматичної доставки оновлень, що допускає заміну оновлення під час MITM-атак.
Джерело: opennet.ru