VLC Media Player 3.0.18 a été publié pour corriger quatre vulnérabilités qui pourraient potentiellement conduire à l'exécution de code par un attaquant lors du traitement de fichiers ou de flux spécialement conçus. La vulnérabilité la plus dangereuse (CVE-2022-41325) peut entraîner un débordement de tampon lors du chargement via une URL vnc. Les vulnérabilités restantes qui apparaissent lors du traitement de fichiers aux formats mp4 et ogg ne peuvent très probablement être utilisées que pour provoquer un déni de service.
Les autres changements non liés à la sécurité incluent :
- Prise en charge considérablement améliorée du streaming adaptatif.
- Ajout de la prise en charge de l'architecture RISC-V.
- Travail amélioré avec les protocoles SMBv1, SMBv2 et FTP.
- Les problèmes de changement de position aux formats OGG et MP4 ont été résolus. Le format AVI est désormais compatible avec Windows Media Player. Correction d'un problème qui empêchait la lecture de certains fichiers Flac.
- MKV a ajouté la prise en charge des sous-titres DVBSub.
- Ajout de la prise en charge de la représentation des couleurs Y16.
- Codecs et bibliothèques mis à jour : FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Problèmes résolus avec le redimensionnement de la fenêtre et le rendu des couleurs lors de la sortie avec OpenGL.
- Correction de problèmes de compatibilité avec certains GPU plus anciens.
Source: opennet.ru