VLC meediapleier 3.0.18 on välja antud, et kõrvaldada neli haavatavust, mis võivad potentsiaalselt viia ründaja koodi käivitamiseni spetsiaalselt loodud failide või voogude töötlemisel. Kõige ohtlikum haavatavus (CVE-2022-41325) võib vnc URL-i kaudu laadimisel kaasa tuua puhvri ületäitumise. Ülejäänud turvaauke, mis ilmnevad mp4- ja ogg-vormingus failide töötlemisel, saab suure tõenäosusega kasutada ainult teenuse keelamiseks.
Muud turvalisusega mitteseotud muudatused hõlmavad järgmist:
- Oluliselt paranenud adaptiivse voogesituse tugi.
- Lisatud tugi RISC-V arhitektuurile.
- Täiustatud töö SMBv1, SMBv2 ja FTP protokollidega.
- Probleemid asukoha muutmisel OGG- ja MP4-vormingus on lahendatud. AVI-vorming ühildub nüüd Windows Media Playeriga. Lahendatud on probleem, mis takistas mõne Flac-faili taasesitamist.
- MKV on lisanud DVBSubi subtiitrite toe.
- Lisatud Y16 värviesituse tugi.
- Värskendatud koodekid ja teegid: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nõges, GnuTLS, mpg123, spelibvpxray.
- Lahendatud on akna suuruse muutmise ja värviedastusega seotud probleemid OpenGL-i abil väljastamisel.
- Lahendatud on mõne vanema GPU-ga ühilduvusprobleemid.
Allikas: opennet.ru