VLC 3.0.13 媒體播放器的修正版本已經發布(儘管 VideoLan 網站上發布了版本 3.0.13,但實際上已經發布了版本 3.0.14,包括修補程式)。 此版本主要修復累積的Bug並消除漏洞。
改進包括添加 NFSv4 支援、改進與基於 SMB2 協議的存儲的整合、透過 Direct3D11 改進渲染平滑度、添加滑鼠滾輪的水平軸設定以及縮放 SSA 字幕文字的功能。 在錯誤修復中,提到消除了播放 HLS 串流時出現偽影的問題以及解決 MP4 格式音訊的問題。
新版本解決了用戶與自訂播放清單互動時可能導致程式碼執行的漏洞。 該問題類似於 OpenOffice 和 LibreOffice 最近公佈的一個漏洞,該漏洞涉及嵌入連結(包括可執行檔)的能力,這些連結在使用者點擊後打開,而不顯示需要確認操作的對話方塊。 作為範例,我們展示如何透過在播放清單中放置「file:///run/user/1000/gvfs/sftp:host=」等連結來組織程式碼的執行,用戶= ",開啟後,會使用 WebDav 協定下載 jar 檔案。
VLC 3.0.13 還修復了其他幾個由錯誤引起的漏洞,這些錯誤導致在處理不正確的 MP4 媒體檔案時資料寫入緩衝區邊界之外的區域。 kate 解碼器中修正了導致緩衝區釋放後仍被使用的錯誤。 修復了自動更新交付系統中的一個問題,該問題允許在 MITM 攻擊期間欺騙更新。
來源: opennet.ru