VLC media player 3.0.18 je objavljen kako bi riješio četiri ranjivosti koje bi potencijalno mogle dovesti do izvršenja napadačkog koda prilikom obrade posebno kreiranih datoteka ili strimova. Najopasnija ranjivost (CVE-2022-41325) može dovesti do prekoračenja bafera prilikom učitavanja putem vnc URL-a. Preostale ranjivosti koje se pojavljuju prilikom obrade datoteka u mp4 i ogg formatima mogu se najvjerovatnije koristiti samo za uskraćivanje usluge.
Ostale nesigurnosne promjene uključuju:
- Značajno poboljšana podrška za adaptivno strujanje.
- Dodata podrška za RISC-V arhitekturu.
- Poboljšan rad sa SMBv1, SMBv2 i FTP protokolima.
- Problemi sa promjenom pozicije u OGG i MP4 formatima su riješeni. AVI format je sada kompatibilan sa Windows Media Playerom. Rešen je problem koji je sprečavao reprodukciju nekih Flac fajlova.
- MKV je dodao podršku za DVBSub titlove.
- Dodata podrška za prikaz boja Y16.
- Ažurirani kodeci i biblioteke: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, kopriva, GnuTLS, mpg123, speex, bluray.
- Riješeni problemi sa promjenom veličine prozora i prikazivanjem boja pri izlazu koristeći OpenGL.
- Ispravljeni problemi s kompatibilnošću sa nekim starijim GPU-ovima.
izvor: opennet.ru