VLC media player 3.0.18 byl vydán, aby řešil čtyři chyby zabezpečení, které by mohly potenciálně vést ke spuštění kódu útočníka při zpracování speciálně vytvořených souborů nebo streamů. Nejnebezpečnější zranitelnost (CVE-2022-41325) může vést k přetečení vyrovnávací paměti při načítání přes vnc URL. Zbývající zranitelnosti, které se objevují při zpracování souborů ve formátech mp4 a ogg, lze s největší pravděpodobností použít pouze k odmítnutí služby.
Mezi další změny netýkající se zabezpečení patří:
- Výrazně vylepšená podpora pro adaptivní streamování.
- Přidána podpora pro architekturu RISC-V.
- Vylepšená práce s protokoly SMBv1, SMBv2 a FTP.
- Problémy při změně pozice ve formátech OGG a MP4 byly vyřešeny. Formát AVI je nyní kompatibilní s Windows Media Player. Opraven problém, který bránil přehrávání některých souborů Flac.
- MKV přidal podporu pro DVBSub titulky.
- Přidána podpora pro reprezentaci barev Y16.
- Aktualizované kodeky a knihovny: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex.vpx, speex
- Vyřešeny problémy se změnou velikosti okna a vykreslováním barev při výstupu pomocí OpenGL.
- Opraveny problémy s kompatibilitou s některými staršími GPU.
Zdroj: opennet.ru