A VLC 3.0.18-as médialejátszót négy biztonsági rést küszöbölték ki, amelyek potenciálisan támadókód futtatásához vezethetnek speciálisan kialakított fájlok vagy adatfolyamok feldolgozása során. A legveszélyesebb biztonsági rés (CVE-2022-41325) puffertúlcsorduláshoz vezethet VNC URL-en keresztüli betöltéskor. Az mp4 és ogg formátumú fájlok feldolgozása során megjelenő fennmaradó biztonsági rések nagy valószínűséggel csak szolgáltatásmegtagadás előidézésére használhatók.
Egyéb nem biztonsági változtatások:
- Jelentősen továbbfejlesztett támogatás az adaptív streaminghez.
- Hozzáadott támogatás a RISC-V architektúrához.
- Továbbfejlesztett munkavégzés az SMBv1, SMBv2 és FTP protokollokkal.
- Az OGG és MP4 formátumok pozícióváltásával kapcsolatos problémák megoldódtak. Az AVI formátum mostantól kompatibilis a Windows Media Playerrel. Kijavítottunk egy hibát, amely megakadályozta egyes Flac-fájlok lejátszását.
- Az MKV hozzáadta a DVBSub-feliratok támogatását.
- Hozzáadott támogatás az Y16 színmegjelenítéshez.
- Frissített kodekek és könyvtárak: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, spelibvpxray.
- Megoldott az ablakok átméretezésével és színmegjelenítésével kapcsolatos problémák az OpenGL használatával történő kiadáskor.
- Kijavítottuk a kompatibilitási problémákat néhány régebbi GPU-val.
Forrás: opennet.ru