Прадстаўлены выпуск медыяпрайгравальніка VLC 3.0.18, у якім ухіленыя чатыры ўразлівасці, якія патэнцыйна могуць прывесці да выканання кода зламысніка пры апрацоўцы адмыслова аформленых файлаў ці струменяў. Найбольш небяспечная ўразлівасць (CVE-2022-41325) можа прывесці да перапаўнення буфера пры загрузцы праз URL vnc. Астатнія ўразлівасці, якія выяўляюцца пры апрацоўцы файлаў у фарматах mp4 і ogg, хутчэй за ўсё могуць выкарыстоўвацца толькі для выкліку адмовы ў абслугоўванні.
Сярод іншых не звязаных з бяспекай змен:
- Значна палепшана падтрымка адаптыўнага струменевага вяшчання.
- Дададзена падтрымка архітэктуры RISC-V.
- Палепшана праца з пратаколамі SMBv1, SMBv2 і FTP.
- Вырашаны праблемы пры змене пазіцыі ў фарматах OGG і MP4. Для фармату AVI наладжана сумяшчальнасць з Windows Media Player. Ухіленая памылка, якая замінала прайграванню некаторых файлаў у фармаце Flac.
- У MKV дададзеная падтрымка субтытраў DVBSub.
- Дададзена падтрымка прадстаўлення колеру Y16.
- Абноўлены кодэкі і бібліятэкі: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123p, speex.
- Вырашаны праблемы са зменай памеру акна і колераперадачай пры выснове з выкарыстаннем OpenGL.
- Ухілены праблемы з сумяшчальнасцю з некаторымі старымі GPU.
Крыніца: opennet.ru