VLC media player 3.0.18 a fost lansat pentru a aborda patru vulnerabilități care ar putea duce la executarea codului atacatorului atunci când procesează fișiere sau fluxuri special create. Cea mai periculoasă vulnerabilitate (CVE-2022-41325) poate duce la o depășire a memoriei tampon la încărcarea printr-o adresă URL vnc. Vulnerabilitățile rămase care apar la procesarea fișierelor în formatele mp4 și ogg pot fi folosite cel mai probabil doar pentru a provoca o refuz de serviciu.
Alte modificări care nu sunt legate de securitate includ:
- Suport îmbunătățit semnificativ pentru streaming adaptiv.
- S-a adăugat suport pentru arhitectura RISC-V.
- Funcționare îmbunătățită cu protocoalele SMBv1, SMBv2 și FTP.
- Problemele la schimbarea poziției în formatele OGG și MP4 au fost rezolvate. Formatul AVI este acum compatibil cu Windows Media Player. S-a rezolvat o problemă care împiedica redarea unor fișiere Flac.
- MKV a adăugat suport pentru subtitrări DVBSub.
- S-a adăugat suport pentru reprezentarea culorilor Y16.
- Codecuri și biblioteci actualizate: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- S-au rezolvat problemele cu redimensionarea ferestrelor și redarea culorilor la ieșire folosind OpenGL.
- S-au rezolvat probleme de compatibilitate cu unele GPU-uri mai vechi.
Sursa: opennet.ru