VLC media player 3.0.18 je objavljen kako bi riješio četiri ranjivosti koje bi potencijalno mogle dovesti do izvršavanja koda napadača prilikom obrade posebno izrađenih datoteka ili tokova. Najopasnija ranjivost (CVE-2022-41325) može dovesti do prekoračenja međuspremnika prilikom učitavanja putem vnc URL-a. Preostale ranjivosti koje se pojavljuju prilikom obrade datoteka u mp4 i ogg formatima najvjerojatnije se mogu koristiti samo za izazivanje odbijanja usluge.
Ostale promjene koje nisu sigurnosne uključuju:
- Značajno poboljšana podrška za prilagodljivo strujanje.
- Dodana podrška za RISC-V arhitekturu.
- Poboljšan rad sa SMBv1, SMBv2 i FTP protokolima.
- Riješeni su problemi kod promjene položaja u OGG i MP4 formatima. Format AVI sada je kompatibilan s Windows Media Playerom. Riješen je problem koji je sprječavao reprodukciju nekih Flac datoteka.
- MKV je dodao podršku za DVBSub titlove.
- Dodana podrška za Y16 prikaz boja.
- Ažurirani kodeci i biblioteke: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Riješeni su problemi s promjenom veličine prozora i prikazom boja prilikom ispisa pomoću OpenGL-a.
- Riješeni problemi s kompatibilnošću s nekim starijim GPU-ima.
Izvor: opennet.ru