VLC media player 3.0.18 è stato rilasciato per risolvere quattro vulnerabilità che potrebbero potenzialmente portare all'esecuzione di codice da parte di un utente malintenzionato durante l'elaborazione di file o flussi appositamente predisposti. La vulnerabilità più pericolosa (CVE-2022-41325) può portare a un overflow del buffer durante il caricamento tramite un URL vnc. Le restanti vulnerabilità che compaiono durante l'elaborazione di file nei formati mp4 e ogg possono molto probabilmente essere utilizzate solo per causare un rifiuto di servizio.
Altre modifiche non legate alla sicurezza includono:
- Supporto significativamente migliorato per lo streaming adattivo.
- Aggiunto il supporto per l'architettura RISC-V.
- Lavoro migliorato con i protocolli SMBv1, SMBv2 e FTP.
- Sono stati risolti i problemi relativi al cambio di posizione nei formati OGG e MP4. Il formato AVI è ora compatibile con Windows Media Player. Risolto un problema che impediva la riproduzione di alcuni file Flac.
- MKV ha aggiunto il supporto per i sottotitoli DVBSub.
- Aggiunto il supporto per la rappresentazione dei colori Y16.
- Codec e librerie aggiornati: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Risolti i problemi con il ridimensionamento delle finestre e la resa dei colori durante l'output utilizzando OpenGL.
- Risolti problemi di compatibilità con alcune GPU meno recenti.
Fonte: opennet.ru