VLC 3.0.13 میڈیا پلیئر کی ایک اصلاحی ریلیز پیش کی گئی ہے (ورژن 3.0.13 کے VideoLan ویب سائٹ پر اعلان کے باوجود، ریلیز 3.0.14 اصل میں جاری کیا گیا تھا، بشمول ہاٹ فکسز)۔ ریلیز بنیادی طور پر جمع شدہ کیڑے ٹھیک کرتی ہے اور کمزوریوں کو ختم کرتی ہے۔
بہتریوں میں NFSv4 سپورٹ کا اضافہ، SMB2 پروٹوکول کی بنیاد پر اسٹوریج کے ساتھ بہتر انضمام، Direct3D11 کے ذریعے بہتر رینڈرنگ ہمواری، ماؤس وہیل کے لیے افقی محور کی ترتیبات کا اضافہ، اور SSA سب ٹائٹل ٹیکسٹ کو اسکیل کرنے کی صلاحیت شامل ہیں۔ بگ فکسز میں، ایچ ایل ایس اسٹریمز چلاتے وقت نمونے کی ظاہری شکل کے مسئلے کو ختم کرنے اور MP4 فارمیٹ میں آڈیو کے ساتھ مسائل کو حل کرنے کا ذکر کیا گیا ہے۔
نئی ریلیز اس خطرے کو دور کرتی ہے جو ممکنہ طور پر کوڈ پر عمل درآمد کا باعث بن سکتی ہے جب صارف اپنی مرضی کے مطابق پلے لسٹس کے ساتھ تعامل کرتا ہے۔ مسئلہ OpenOffice اور LibreOffice میں حال ہی میں اعلان کردہ خطرے سے ملتا جلتا ہے، جو کہ قابل عمل فائلوں سمیت لنکس کو سرایت کرنے کی اہلیت سے منسلک ہے، جو صارف کے کلک کرنے کے بعد ڈائیلاگ دکھائے بغیر کھولے جاتے ہیں جن میں آپریشن کی تصدیق کی ضرورت ہوتی ہے۔ مثال کے طور پر، ہم یہ دکھاتے ہیں کہ آپ پلے لسٹ میں "file:///run/user/1000/gvfs/sftp:host=" جیسے لنکس رکھ کر اپنے کوڈ کے نفاذ کو کس طرح منظم کر سکتے ہیں۔ صارف = "، کھولنے پر، ایک جار فائل کو WebDav پروٹوکول کا استعمال کرتے ہوئے ڈاؤن لوڈ کیا جاتا ہے۔
VLC 3.0.13 غلطیوں کی وجہ سے پیدا ہونے والی کئی دیگر کمزوریوں کو بھی ٹھیک کرتا ہے جو غلط MP4 میڈیا فائلوں پر کارروائی کرتے وقت ڈیٹا بفر باؤنڈری سے باہر کے علاقے میں لکھے جاتے ہیں۔ کیٹ ڈیکوڈر میں ایک بگ کو ٹھیک کیا گیا ہے جس کی وجہ سے بفر کو آزاد ہونے کے بعد استعمال کرنا پڑا۔ خودکار اپ ڈیٹ ڈیلیوری سسٹم میں ایک مسئلہ طے کیا جس نے MITM حملوں کے دوران اپ ڈیٹس کو جعلی بنانے کی اجازت دی۔
ماخذ: opennet.ru