Wydano odtwarzacz multimedialny VLC 3.0.18, który usuwa cztery luki w zabezpieczeniach, które mogą potencjalnie doprowadzić do wykonania kodu przez osobę atakującą podczas przetwarzania specjalnie spreparowanych plików lub strumieni. Najbardziej niebezpieczna luka (CVE-2022-41325) może prowadzić do przepełnienia bufora podczas ładowania poprzez adres URL vnc. Pozostałe luki pojawiające się podczas przetwarzania plików w formatach mp4 i ogg najprawdopodobniej mogą zostać wykorzystane wyłącznie do spowodowania odmowy usługi.
Inne zmiany niezwiązane z bezpieczeństwem obejmują:
- Znacząco ulepszona obsługa adaptacyjnego przesyłania strumieniowego.
- Dodano obsługę architektury RISC-V.
- Poprawiona praca z protokołami SMBv1, SMBv2 i FTP.
- Rozwiązano problemy ze zmianą pozycji w formatach OGG i MP4. Format AVI jest teraz zgodny z programem Windows Media Player. Naprawiono problem uniemożliwiający odtwarzanie niektórych plików Flac.
- MKV dodał obsługę napisów DVBSub.
- Dodano obsługę reprezentacji kolorów Y16.
- Zaktualizowane kodeki i biblioteki: FFmpeg, Bluray, Upnp, pthread, x265, Freetype, libsmb2, aom, dav1d, libass, libxml2, DVDread, harfbuzz, zlib, gme, Nettle, GnuTLS, mpg123, Speex, Bluray, libvpx.
- Rozwiązano problemy ze zmianą rozmiaru okna i renderowaniem kolorów podczas drukowania przy użyciu OpenGL.
- Naprawiono problemy ze zgodnością z niektórymi starszymi procesorami graficznymi.
Źródło: opennet.ru