VLC media player 3.0.18 is uitgebracht om vier kwetsbaarheden aan te pakken die mogelijk kunnen leiden tot het uitvoeren van code van aanvallers bij het verwerken van speciaal vervaardigde bestanden of streams. De gevaarlijkste kwetsbaarheid (CVE-2022-41325) kan leiden tot een bufferoverflow bij het laden via een vnc-URL. De resterende kwetsbaarheden die optreden bij het verwerken van bestanden in mp4- en ogg-formaten kunnen hoogstwaarschijnlijk alleen worden gebruikt om een Denial of Service te veroorzaken.
Andere niet-beveiligingswijzigingen zijn onder meer:
- Aanzienlijk verbeterde ondersteuning voor adaptieve streaming.
- Ondersteuning toegevoegd voor RISC-V-architectuur.
- Verbeterd werken met SMBv1-, SMBv2- en FTP-protocollen.
- Problemen bij het veranderen van positie in OGG- en MP4-formaten zijn opgelost. Het AVI-formaat is nu compatibel met Windows Media Player. Er is een probleem opgelost dat het afspelen van sommige Flac-bestanden verhinderde.
- MKV heeft ondersteuning toegevoegd voor DVBSub-ondertitels.
- Ondersteuning toegevoegd voor Y16-kleurweergave.
- Bijgewerkte codecs en bibliotheken: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, brandnetel, GnuTLS, mpg123, speex, bluray, libvpx.
- Problemen opgelost met venstergrootte en kleurweergave bij uitvoer met OpenGL.
- Compatibiliteitsproblemen met sommige oudere GPU's opgelost.
Bron: opennet.ru