VLC-medieafspiller 3.0.18 er blevet frigivet for at løse fire sårbarheder, der potentielt kan føre til udførelse af angriberkode, når der behandles specielt fremstillede filer eller streams. Den farligste sårbarhed (CVE-2022-41325) kan føre til et bufferoverløb ved indlæsning via en vnc URL. De resterende sårbarheder, der opstår ved behandling af filer i mp4- og ogg-formater, kan højst sandsynligt kun bruges til at forårsage et lammelsesangreb.
Andre ikke-sikkerhedsmæssige ændringer omfatter:
- Markant forbedret understøttelse af adaptiv streaming.
- Tilføjet understøttelse af RISC-V-arkitektur.
- Forbedret arbejde med SMBv1-, SMBv2- og FTP-protokoller.
- Problemer ved ændring af position i OGG- og MP4-formater er blevet løst. AVI-formatet er nu kompatibelt med Windows Media Player. Rettede et problem, der forhindrede afspilning af nogle Flac-filer.
- MKV har tilføjet understøttelse af DVBSub-undertekster.
- Tilføjet understøttelse af Y16 farvegengivelse.
- Opdaterede codecs og biblioteker: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, brændenælde, GnuTLS, mpg123, speex, bluray, libvpx.
- Løste problemer med vinduesstørrelse og farvegengivelse ved output ved brug af OpenGL.
- Rettede kompatibilitetsproblemer med nogle ældre GPU'er.
Kilde: opennet.ru