VLC media player 3.0.18 har blitt utgitt for å løse fire sårbarheter som potensielt kan føre til kjøring av angriperkode ved behandling av spesiallagde filer eller strømmer. Den farligste sårbarheten (CVE-2022-41325) kan føre til bufferoverløp ved lasting via en vnc-URL. De gjenværende sårbarhetene som dukker opp ved behandling av filer i mp4- og ogg-formater kan mest sannsynlig bare brukes til å forårsake tjenestenekt.
Andre ikke-sikkerhetsendringer inkluderer:
- Betydelig forbedret støtte for adaptiv streaming.
- Lagt til støtte for RISC-V-arkitektur.
- Forbedret arbeid med SMBv1-, SMBv2- og FTP-protokoller.
- Problemer med å endre posisjon i OGG- og MP4-formater er løst. AVI-formatet er nå kompatibelt med Windows Media Player. Rettet et problem som forhindret avspilling av noen Flac-filer.
- MKV har lagt til støtte for DVBSub-undertekster.
- Lagt til støtte for Y16 fargerepresentasjon.
- Oppdaterte kodeker og biblioteker: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, brennesle, GnuTLS, mpg123, speex, bluray, libvpx.
- Løste problemer med å endre størrelse på vinduer og fargegjengivelse ved utskrift med OpenGL.
- Rettet kompatibilitetsproblemer med noen eldre GPUer.
Kilde: opennet.ru