01.12.2021

Обновление медиапроигрывателя VLC 3.0.14 с устранением узвимостей

Представлен корректирующий релиз медиаплеера VLC 3.0.13 (несмотря на анонс на сайте VideoLan версии 3.0.13 фактически вышел релиз 3.0.14, включающий исправления по горячим следам). В выпуске в основном исправлены накопившиеся ошибки и устранены уязвимости.

Из улучшений отмечается добавление поддержки NFSv4, улучшение интеграции с хранилищами на базе протокола SMB2, повышение плавности отрисовки через Direct3D11, добавление настроек горизонтальной оси для колеса мыши и реализация возможности масштабирования текста субтитров SSA. Из исправлений ошибок упоминается устранение проблемы с появлением артефактов при воспроизведении потоков HLS и решение проблем со звуком в формате MP4.

В новом выпуске устранена уязвимость, которая потенциально может привести к выполнению кода при совершении пользователем действий со специально оформленными списками воспроизведения. Проблема аналогична недавно анонсированной уязвимости в OpenOffice и LibreOffice, связанной с возможностью встраивания ссылок, в том числе на исполняемые файлы, открываемые после клика пользователем без вывода диалогов, требующих подтверждения операции. В качестве примера показано как можно организовать выполнение своего кода разместив в списке воспроизведения ссылки вида «file:///run/user/1000/gvfs/sftp:host=<host>,user=<user>», при открытии которой отдаётся jar-файл, загружаемый с использованием протокола WebDav.

В VLC 3.0.13 также устранено ещё несколько уязвимостей, вызванных ошибками, приводящими к записи данных в области за границей буфера при обработке некорректных мультимедийных файлов в формате MP4. В kate decoder исправлена ошибка, приводящая к использованию буфера после его освобождения. Исправлена проблема в системе автоматической доставки обновлений, допускающая подмену обновления в ходе MITM-атак.

Источник.