VLC メディア プレーヤー 3.0.18 は、特別に細工されたファイルまたはストリームの処理時に攻撃者のコード実行につながる可能性がある 2022 つの脆弱性に対処するためにリリースされました。 最も危険な脆弱性 (CVE-41325-4) は、vnc URL 経由でロードするときにバッファ オーバーフローを引き起こす可能性があります。 mpXNUMX および ogg 形式のファイルを処理するときに現れる残りの脆弱性は、サービス妨害を引き起こすためにのみ使用される可能性があります。
セキュリティ以外のその他の変更には次のものがあります。
- アダプティブ ストリーミングのサポートが大幅に改善されました。
- RISC-V アーキテクチャのサポートが追加されました。
- SMBv1、SMBv2、FTP プロトコルの動作が改善されました。
- OGG および MP4 形式で位置を変更するときの問題が解決されました。 AVI 形式が Windows Media Player と互換性を持つようになりました。 一部の Flac ファイルが再生できない問題を修正しました。
- MKV は DVBSub 字幕のサポートを追加しました。
- Y16 色表現のサポートが追加されました。
- 更新されたコーデックとライブラリ: FFmpeg、bluray、upnp、pthread、x265、freetype、libsmb2、aom、dav1d、libass、libxml2、dvdread、harfbuzz、zlib、gme、nettle、GnuTLS、mpg123、speex、bluray、libvpx。
- OpenGLを使用して出力する場合のウィンドウのサイズ変更とカラーレンダリングの問題を解決しました。
- 一部の古い GPU との互換性の問題を修正しました。
出所: オープンネット.ru