Το VLC media player 3.0.18 κυκλοφόρησε για την αντιμετώπιση τεσσάρων σημείων ευπάθειας που θα μπορούσαν ενδεχομένως να οδηγήσουν σε εκτέλεση κώδικα εισβολέα κατά την επεξεργασία ειδικά δημιουργημένων αρχείων ή ροών. Η πιο επικίνδυνη ευπάθεια (CVE-2022-41325) μπορεί να οδηγήσει σε υπερχείλιση buffer κατά τη φόρτωση μέσω μιας διεύθυνσης URL vnc. Τα υπόλοιπα τρωτά σημεία που εμφανίζονται κατά την επεξεργασία αρχείων σε μορφές mp4 και ogg μπορούν πιθανότατα να χρησιμοποιηθούν μόνο για την πρόκληση άρνησης υπηρεσίας.
Άλλες αλλαγές που δεν αφορούν την ασφάλεια περιλαμβάνουν:
- Σημαντικά βελτιωμένη υποστήριξη για προσαρμοστική ροή.
- Προστέθηκε υποστήριξη για την αρχιτεκτονική RISC-V.
- Βελτιωμένη εργασία με πρωτόκολλα SMBv1, SMBv2 και FTP.
- Τα προβλήματα κατά την αλλαγή θέσης σε μορφές OGG και MP4 έχουν επιλυθεί. Η μορφή AVI είναι πλέον συμβατή με το Windows Media Player. Διορθώθηκε ένα πρόβλημα που εμπόδιζε την αναπαραγωγή ορισμένων αρχείων Flac.
- Η MKV έχει προσθέσει υποστήριξη για υπότιτλους DVBSub.
- Προστέθηκε υποστήριξη για χρωματική αναπαράσταση Y16.
- Ενημερωμένοι κωδικοποιητές και βιβλιοθήκες: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluxray,
- Επιλύθηκαν προβλήματα με την αλλαγή μεγέθους παραθύρου και την απόδοση χρωμάτων κατά την έξοδο με χρήση OpenGL.
- Διορθώθηκαν προβλήματα συμβατότητας με ορισμένες παλαιότερες GPU.
Πηγή: opennet.ru