VLC multivides atskaņotājs 3.0.18 ir izlaists, lai novērstu četras ievainojamības, kas varētu izraisīt uzbrucēja koda izpildi, apstrādājot īpaši izveidotus failus vai straumes. Visbīstamākā ievainojamība (CVE-2022-41325) var izraisīt bufera pārpildīšanu, ielādējot, izmantojot VNC URL. Pārējās ievainojamības, kas parādās, apstrādājot failus mp4 un ogg formātos, visticamāk, var izmantot tikai pakalpojuma atteikuma izraisīšanai.
Citas ar drošību nesaistītas izmaiņas ietver:
- Ievērojami uzlabots atbalsts adaptīvajai straumēšanai.
- Pievienots atbalsts RISC-V arhitektūrai.
- Uzlabots darbs ar SMBv1, SMBv2 un FTP protokoliem.
- Problēmas, mainot pozīciju OGG un MP4 formātos, ir atrisinātas. AVI formāts tagad ir saderīgs ar Windows Media Player. Novērsta problēma, kas neļāva atskaņot dažus Flac failus.
- MKV ir pievienojis atbalstu DVBSub subtitriem.
- Pievienots Y16 krāsu attēlojuma atbalsts.
- Atjaunināti kodeki un bibliotēkas: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, spelibvpxray.
- Atrisinātas problēmas ar loga izmēru maiņu un krāsu renderēšanu, izvadot, izmantojot OpenGL.
- Novērstas saderības problēmas ar dažiem vecākiem GPU.
Avots: opennet.ru