Ang VLC media player 3.0.18 gipagawas aron matubag ang upat ka mga kahuyangan nga mahimo’g mosangput sa pagpatay sa code sa pag-atake sa pagproseso sa espesyal nga mga file o sapa. Ang labing delikado nga pagkahuyang (CVE-2022-41325) mahimong mosangpot sa usa ka buffer overflow kung magkarga pinaagi sa vnc URL. Ang nahabilin nga mga kahuyangan nga makita kung ang pagproseso sa mga file sa mp4 ug mga format sa ogg mahimo’g magamit ra aron mahimong hinungdan sa pagdumili sa serbisyo.
Ang ubang mga pagbag-o sa dili seguridad naglakip sa:
- Mahinungdanon nga gipaayo nga suporta alang sa adaptive streaming.
- Gidugang nga suporta alang sa RISC-V nga arkitektura.
- Gipauswag nga trabaho sa SMBv1, SMBv2 ug FTP protocol.
- Nasulbad na ang mga problema sa pagbag-o sa posisyon sa OGG ug MP4 format. Ang AVI format kay compatible na sa Windows Media Player. Giayo ang usa ka isyu nga nagpugong sa pagdula sa pipila ka mga file sa Flac.
- Ang MKV adunay dugang nga suporta alang sa DVBSub subtitles.
- Gidugang nga suporta alang sa representasyon sa kolor sa Y16.
- Gi-update nga mga codec ug librarya: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, px bluray, px.
- Nasulbad ang mga problema sa pagbag-o sa laki sa bintana ug paghubad sa kolor kung mag-output gamit ang OpenGL.
- Giayo ang mga isyu sa pagpahiangay sa pipila ka mga tigulang nga GPU.
Source: opennet.ru