VLC մեդիա նվագարկիչ 3.0.18-ը թողարկվել է՝ լուծելու չորս խոցելիություն, որոնք կարող են հանգեցնել հարձակվողի կոդի կատարման հատուկ մշակված ֆայլերը կամ հոսքերը մշակելիս: Ամենավտանգավոր խոցելիությունը (CVE-2022-41325) կարող է հանգեցնել բուֆերի արտահոսքի vnc URL-ի միջոցով բեռնելիս: Մնացած խոցելիությունները, որոնք ի հայտ են գալիս mp4 և ogg ձևաչափերով ֆայլերը մշակելիս, ամենայն հավանականությամբ, կարող են օգտագործվել միայն ծառայության մերժում առաջացնելու համար:
Այլ ոչ անվտանգության փոփոխությունները ներառում են.
- Զգալիորեն բարելավված աջակցություն հարմարվողական հոսքի համար:
- Ավելացվել է RISC-V ճարտարապետության աջակցություն:
- Բարելավված աշխատանքը SMBv1, SMBv2 և FTP արձանագրությունների հետ:
- OGG և MP4 ձևաչափերում դիրքը փոխելու հետ կապված խնդիրները լուծված են։ AVI ձևաչափն այժմ համատեղելի է Windows Media Player-ի հետ: Շտկվել է մի խնդիր, որը խոչընդոտում էր որոշ Flac ֆայլերի նվագարկումը:
- MKV-ն ավելացրել է DVBSub ենթագրերի աջակցություն:
- Ավելացված է աջակցություն Y16 գույնի ներկայացման համար:
- Թարմացված կոդեկներ և գրադարաններ՝ FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, եղինջ, GnuTLS, mpg123, speex, bluxray,
- Լուծվել են պատուհանների չափափոխման և գույների վերարտադրման հետ կապված խնդիրները OpenGL-ի միջոցով դուրս գալու ժամանակ:
- Որոշ հին GPU-ների հետ համատեղելիության խնդիրները շտկվել են:
Source: opennet.ru