VLC-mediaspeler 3.0.18 is vrygestel om vier kwesbaarhede aan te spreek wat moontlik kan lei tot die uitvoering van aanvallerkode wanneer spesiaal vervaardigde lêers of strome verwerk word. Die gevaarlikste kwesbaarheid (CVE-2022-41325) kan lei tot 'n bufferoorloop wanneer dit via 'n vnc-URL gelaai word. Die oorblywende kwesbaarhede wat voorkom wanneer lêers in mp4- en ogg-formate verwerk word, kan heel waarskynlik net gebruik word om 'n ontkenning van diens te veroorsaak.
Ander nie-sekuriteitsveranderinge sluit in:
- Aansienlik verbeterde ondersteuning vir aanpasbare streaming.
- Bygevoeg ondersteuning vir RISC-V argitektuur.
- Verbeterde werk met SMBv1, SMBv2 en FTP protokolle.
- Probleme met die verandering van posisie in OGG- en MP4-formate is opgelos. Die AVI-formaat is nou versoenbaar met Windows Media Player. 'n Probleem opgelos wat die terugspeel van sommige Flac-lêers verhoed het.
- MKV het ondersteuning vir DVBSub-onderskrifte bygevoeg.
- Bygevoeg ondersteuning vir Y16 kleur verteenwoordiging.
- Opgedateerde kodeks en biblioteke: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Probleme opgelos met die grootte van venstergrootte en kleurweergawe tydens uitvoer met OpenGL.
- Vaste verenigbaarheidsprobleme met sommige ouer GPU's.
Bron: opennet.ru