VLC media player 3.0.18 hè statu liberatu per affruntà quattru vulnerabilità chì puderanu purtari à l'esekzione di codice di l'attaccante durante u processu di fugliali o streams apposta. A vulnerabilità più periculosa (CVE-2022-41325) pò purtà à un buffer overflow quandu si carica via un URL vnc. E vulnerabilità rimanenti chì appariscenu quandu si trasfurmanu i fugliali in formati mp4 è ogg ponu esse aduprate solu per causà una denegazione di serviziu.
Altri cambiamenti non-security include:
- Supportu significativamente miglioratu per u streaming adattativu.
- Supportu aghjuntu per l'architettura RISC-V.
- U travagliu migliuratu cù i protokolli SMBv1, SMBv2 è FTP.
- I prublemi quandu u cambiamentu di pusizioni in i formati OGG è MP4 sò stati risolti. U furmatu AVI hè avà compatible cù Windows Media Player. Fixed un prublema chì impediva a riproduzione di certi schedari Flac.
- MKV hà aghjustatu supportu per i subtitulos DVBSub.
- Aghjunghje supportu per a rapprisintazioni di culore Y16.
- Codecs è librerie aghjurnati: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- I prublemi risolti cù u ridimensionamentu di a finestra è a resa di u culore quandu u output cù OpenGL.
- Risolti i prublemi di cumpatibilità cù alcune GPU più vechje.
Source: opennet.ru
