VLC-mediasoitin 3.0.18 on julkaistu korjaamaan neljä haavoittuvuutta, jotka voivat mahdollisesti johtaa hyökkääjäkoodin suorittamiseen, kun käsitellään erityisesti muotoiltuja tiedostoja tai virtauksia. Vaarallisin haavoittuvuus (CVE-2022-41325) voi johtaa puskurin ylivuotoon ladattaessa vnc-URL-osoitteen kautta. Jäljellä olevia haavoittuvuuksia, jotka ilmestyvät käsiteltäessä tiedostoja mp4- ja ogg-muodoissa, voidaan mitä todennäköisimmin käyttää vain palveluneston aiheuttamiseen.
Muita ei-turvallisuuteen liittyviä muutoksia ovat:
- Huomattavasti parannettu tuki mukautuvalle suoratoistolle.
- Lisätty tuki RISC-V-arkkitehtuurille.
- Parannettu työskentely SMBv1-, SMBv2- ja FTP-protokollien kanssa.
- OGG- ja MP4-muotojen sijainnin vaihtamiseen liittyvät ongelmat on ratkaistu. AVI-muoto on nyt yhteensopiva Windows Media Playerin kanssa. Korjattu ongelma, joka esti joidenkin Flac-tiedostojen toiston.
- MKV on lisännyt tuen DVBSub-tekstityksille.
- Lisätty tuki Y16-värien esittämiselle.
- Päivitetyt koodekit ja kirjastot: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nokkonen, GnuTLS, mpg123, spelibvpxray.
- Ratkaistu ikkunan koon muuttamiseen ja värintoistoon liittyvät ongelmat tulostettaessa OpenGL:n avulla.
- Korjattu yhteensopivuusongelmat joidenkin vanhempien GPU:iden kanssa.
Lähde: opennet.ru