VLC media player 3.0.18 беше пуснат за справяне с четири уязвимости, които потенциално биха могли да доведат до изпълнение на код на атакуващ при обработка на специално създадени файлове или потоци. Най-опасната уязвимост (CVE-2022-41325) може да доведе до препълване на буфера при зареждане чрез vnc URL. Останалите уязвимости, които се появяват при обработка на файлове във формати mp4 и ogg, най-вероятно могат да бъдат използвани само за причиняване на отказ на услуга.
Други промени, несвързани със сигурността, включват:
- Значително подобрена поддръжка за адаптивен стрийминг.
- Добавена е поддръжка за RISC-V архитектура.
- Подобрена работа с SMBv1, SMBv2 и FTP протоколи.
- Проблемите при промяна на позицията във формати OGG и MP4 са разрешени. Форматът AVI вече е съвместим с Windows Media Player. Коригиран проблем, който пречеше на възпроизвеждането на някои Flac файлове.
- MKV добави поддръжка за DVBSub субтитри.
- Добавена е поддръжка за Y16 цветово представяне.
- Актуализирани кодеци и библиотеки: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Разрешени проблеми с преоразмеряването на прозореца и цветопредаване при извеждане с помощта на OpenGL.
- Коригирани проблеми със съвместимостта с някои по-стари графични процесори.
Източник: opennet.ru