VLC medijos leistuvas 3.0.18 buvo išleistas siekiant pašalinti keturis pažeidžiamumus, dėl kurių gali būti vykdomas užpuoliko kodas apdorojant specialiai sukurtus failus ar srautus. Pavojingiausias pažeidžiamumas (CVE-2022-41325) gali sukelti buferio perpildymą įkeliant naudojant VNC URL. Likę pažeidžiamumai, atsirandantys apdorojant failus mp4 ir ogg formatais, greičiausiai gali būti naudojami tik siekiant atsisakyti paslaugos.
Kiti su sauga nesusiję pakeitimai:
- Žymiai patobulintas adaptyvaus srautinio perdavimo palaikymas.
- Pridėtas RISC-V architektūros palaikymas.
- Patobulintas darbas su SMBv1, SMBv2 ir FTP protokolais.
- Išspręstos problemos dėl padėties keitimo OGG ir MP4 formatuose. AVI formatas dabar suderinamas su Windows Media Player. Ištaisyta klaida, kuri neleido atkurti kai kurių „Flac“ failų.
- MKV pridėjo DVBSub subtitrų palaikymą.
- Pridėtas Y16 spalvų atvaizdavimo palaikymas.
- Atnaujinti kodekai ir bibliotekos: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, spelibvpxray.
- Išspręstos problemos, susijusios su lango dydžio keitimu ir spalvų perteikimu išvedant naudojant OpenGL.
- Ištaisytos kai kurių senesnių GPU suderinamumo problemos.
Šaltinis: opennet.ru
