VLC media player 3.0.18 is frijjûn om fjouwer kwetsberens oan te pakken dy't mooglik liede kinne ta útfiering fan oanfallerskoade by it ferwurkjen fan spesjaal makke bestannen of streamen. De gefaarlikste kwetsberens (CVE-2022-41325) kin liede ta in bufferoerstream by it laden fia in vnc URL. De oerbleaune kwetsberens dy't ferskine by it ferwurkjen fan bestannen yn mp4- en ogg-formaten kinne nei alle gedachten allinich brûkt wurde om in ûntkenning fan tsjinst te feroarsaakjen.
Oare net-feiligenswizigingen omfetsje:
- Oanmerklik ferbettere stipe foar adaptive streaming.
- Stipe tafoege foar RISC-V-arsjitektuer.
- Ferbettere wurk mei SMBv1, SMBv2 en FTP protokollen.
- Problemen mei it feroarjen fan de posysje yn OGG- en MP4-formaten binne oplost. De kompatibiliteit mei it AVI-formaat is ferbettere. Windows Mediaspieler: In bug oplost dy't it ôfspyljen fan guon Flac-bestannen foarkaam.
- MKV hat stipe tafoege foar DVBSub-ûndertitels.
- Stipe tafoege foar Y16-kleurfertsjintwurdiging.
- Bywurke codecs en bibleteken: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Problemen oplost mei it feroarjen fan finstergrutte en kleurwerjefte by it útfieren mei OpenGL.
- Fêste kompatibiliteitsproblemen mei guon âldere GPU's.
Boarne: opennet.ru
