El reproductor multimèdia VLC 3.0.18 s'ha llançat per abordar quatre vulnerabilitats que podrien provocar l'execució de codi de l'atacant quan es processen fitxers o fluxos especialment dissenyats. La vulnerabilitat més perillosa (CVE-2022-41325) pot provocar un desbordament de memòria intermèdia quan es carrega mitjançant un URL vnc. Les vulnerabilitats restants que apareixen en processar fitxers en formats mp4 i ogg, probablement, només es poden utilitzar per provocar una denegació de servei.
Altres canvis no relacionats amb la seguretat inclouen:
- Suport millorat significativament per a la transmissió adaptativa.
- S'ha afegit suport per a l'arquitectura RISC-V.
- Treball millorat amb els protocols SMBv1, SMBv2 i FTP.
- S'han resolt els problemes en canviar de posició en formats OGG i MP4. El format AVI ara és compatible amb Windows Media Player. S'ha solucionat un problema que impedia la reproducció d'alguns fitxers Flac.
- MKV ha afegit suport per a subtítols DVBSub.
- S'ha afegit suport per a la representació del color Y16.
- Còdecs i biblioteques actualitzats: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- S'han resolt problemes amb el canvi de mida de la finestra i la representació del color quan es fa servir OpenGL.
- S'han solucionat problemes de compatibilitat amb algunes GPU més antigues.
Font: opennet.ru