VLC media player 3.0.18 se lanzó para abordar cuatro vulnerabilidades que podrían conducir a la ejecución de código de un atacante al procesar archivos o transmisiones especialmente diseñados. La vulnerabilidad más peligrosa (CVE-2022-41325) puede provocar un desbordamiento del búfer al cargar a través de una URL vnc. El resto de vulnerabilidades que aparecen al procesar archivos en formatos mp4 y ogg probablemente sólo puedan utilizarse para provocar una denegación de servicio.
Otros cambios no relacionados con la seguridad incluyen:
- Soporte significativamente mejorado para transmisión adaptativa.
- Se agregó soporte para la arquitectura RISC-V.
- Trabajo mejorado con protocolos SMBv1, SMBv2 y FTP.
- Se han solucionado los problemas al cambiar de posición en formatos OGG y MP4. El formato AVI ahora es compatible con Windows Media Player. Se solucionó un problema que impedía la reproducción de algunos archivos Flac.
- MKV ha agregado soporte para subtítulos DVBSub.
- Se agregó soporte para la representación de color Y16.
- Códecs y bibliotecas actualizados: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, ortiga, GnuTLS, mpg123, speex, bluray, libvpx.
- Se resolvieron problemas con el cambio de tamaño de la ventana y la reproducción del color al generar con OpenGL.
- Se corrigieron problemas de compatibilidad con algunas GPU más antiguas.
Fuente: opennet.ru