VLC Media Player 3.0.18 wurde veröffentlicht, um vier Schwachstellen zu beheben, die möglicherweise zur Ausführung von Angreifercode bei der Verarbeitung speziell gestalteter Dateien oder Streams führen können. Die gefährlichste Schwachstelle (CVE-2022-41325) kann beim Laden über eine VNC-URL zu einem Pufferüberlauf führen. Die verbleibenden Schwachstellen, die bei der Verarbeitung von Dateien im MP4- und OGG-Format auftreten, können höchstwahrscheinlich nur dazu genutzt werden, einen Denial-of-Service auszulösen.
Weitere nicht sicherheitsrelevante Änderungen sind:
- Deutlich verbesserte Unterstützung für adaptives Streaming.
- Unterstützung für die RISC-V-Architektur hinzugefügt.
- Verbesserte Arbeit mit den Protokollen SMBv1, SMBv2 und FTP.
- Probleme beim Positionswechsel in den Formaten OGG und MP4 wurden behoben. Das AVI-Format ist jetzt mit Windows Media Player kompatibel. Es wurde ein Problem behoben, das die Wiedergabe einiger Flac-Dateien verhinderte.
- MKV hat Unterstützung für DVBSub-Untertitel hinzugefügt.
- Unterstützung für Y16-Farbdarstellung hinzugefügt.
- Aktualisierte Codecs und Bibliotheken: FFmpeg, Bluray, UpnP, Pthread, x265, Freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, Brennnessel, GnuTLS, mpg123, speex, Bluray, libvpx.
- Probleme mit der Fenstergröße und der Farbwiedergabe bei der Ausgabe mit OpenGL behoben.
- Kompatibilitätsprobleme mit einigen älteren GPUs behoben.
Source: opennet.ru