VLC media player 3.0.18 برای رفع چهار آسیبپذیری منتشر شده است که میتوانند به طور بالقوه منجر به اجرای کد مهاجم در هنگام پردازش فایلها یا جریانهای ساختهشده خاص شوند. خطرناک ترین آسیب پذیری (CVE-2022-41325) می تواند منجر به سرریز بافر در هنگام بارگیری از طریق URL vnc شود. آسیبپذیریهای باقیمانده که هنگام پردازش فایلها در فرمتهای mp4 و ogg ظاهر میشوند، به احتمال زیاد فقط میتوانند برای ایجاد انکار سرویس استفاده شوند.
سایر تغییرات غیر امنیتی عبارتند از:
- پشتیبانی قابل توجهی از جریان تطبیقی بهبود یافته است.
- پشتیبانی از معماری RISC-V اضافه شده است.
- کار با پروتکل های SMBv1، SMBv2 و FTP بهبود یافته است.
- مشکلات هنگام تغییر موقعیت در فرمت های OGG و MP4 حل شده است. فرمت AVI اکنون با Windows Media Player سازگار است. رفع مشکلی که مانع از پخش برخی از فایل های Flac می شد.
- MKV پشتیبانی از زیرنویسهای DVBSub را اضافه کرده است.
- پشتیبانی از نمایش رنگ Y16 اضافه شده است.
- کدک ها و کتابخانه های به روز شده: FFmpeg، bluray، upnp، pthread، x265، freetype، libsmb2، aom، dav1d، libass، libxml2، dvdread، harfbuzz، zlib، gme، nettle، GnuTLS، mpg123، speex، bluxray،
- مشکلات مربوط به تغییر اندازه پنجره و رندر رنگ هنگام خروجی با استفاده از OpenGL حل شد.
- رفع مشکلات سازگاری با برخی از GPUهای قدیمی.
منبع: opennet.ru