تم إصدار برنامج VLC media player 3.0.18 لمعالجة أربع نقاط ضعف قد تؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند معالجة ملفات أو تدفقات مصممة خصيصًا. يمكن أن تؤدي الثغرة الأمنية الأكثر خطورة (CVE-2022-41325) إلى تجاوز سعة المخزن المؤقت عند التحميل عبر عنوان URL لـ vnc. من المرجح أن يتم استخدام نقاط الضعف المتبقية التي تظهر عند معالجة الملفات بتنسيقات mp4 و ogg فقط للتسبب في رفض الخدمة.
تشمل التغييرات الأخرى غير الأمنية ما يلي:
- تحسين الدعم بشكل ملحوظ للتدفق التكيفي.
- تمت إضافة دعم لهندسة RISC-V.
- تحسين العمل مع بروتوكولات SMBv1 وSMBv2 وFTP.
- تم حل المشكلات عند تغيير الموضع بتنسيقات OGG وMP4. أصبح تنسيق AVI متوافقًا الآن مع Windows Media Player. تم إصلاح الخلل الذي كان يمنع تشغيل بعض ملفات Flac.
- أضاف MKV دعمًا لترجمات DVBSub.
- تمت إضافة دعم لتمثيل الألوان Y16.
- برامج الترميز والمكتبات المحدثة: FFmpeg، Bluray، upnp، pthread، x265، freetype، libsmb2، aom، dav1d، libass، libxml2، dvdread، harfbuzz، zlib، gme، nettle، GnuTLS، mpg123، speex،blray، libvpx.
- تم حل المشكلات المتعلقة بتغيير حجم النافذة وعرض الألوان عند الإخراج باستخدام OpenGL.
- تم إصلاح مشكلات التوافق مع بعض وحدات معالجة الرسومات الأقدم.
المصدر: opennet.ru