VLC Media Player 3.0.18 telah dirilis, memperbaiki empat kerentanan yang berpotensi menyebabkan eksekusi kode berbahaya saat memproses berkas atau aliran yang dibuat khusus. Kerentanan paling serius (CVE-2022-41325) dapat menyebabkan buffer overflow saat memuat melalui URL VNC. Kerentanan lainnya, yang muncul saat memproses berkas MP4 dan OGG, kemungkinan hanya dapat dieksploitasi untuk denial of service (DNS).
Perubahan non-keamanan lainnya meliputi:
- Dukungan streaming adaptif telah ditingkatkan secara signifikan.
- Menambahkan dukungan untuk arsitektur RISC-V.
- Peningkatan kerja dengan protokol SMBv1, SMBv2, dan FTP.
- Masalah perubahan posisi dalam format OGG dan MP4 telah teratasi. Kompatibilitas dengan Windows Media Player telah ditingkatkan untuk format AVI. Bug yang mencegah pemutaran beberapa berkas Flac telah diperbaiki.
- Dukungan subtitle DVBSub telah ditambahkan ke MKV.
- Menambahkan dukungan untuk representasi warna Y16.
- Codec dan pustaka yang diperbarui: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Memperbaiki masalah dengan pengubahan ukuran jendela dan rendering warna saat mengeluarkan menggunakan OpenGL.
- Memperbaiki masalah kompatibilitas dengan beberapa GPU lama.
Sumber: opennet.ru
