VLC media player 3.0.18 bol vydaný, aby riešil štyri chyby zabezpečenia, ktoré by mohli potenciálne viesť k spusteniu kódu útočníka pri spracovaní špeciálne vytvorených súborov alebo streamov. Najnebezpečnejšia zraniteľnosť (CVE-2022-41325) môže viesť k pretečeniu vyrovnávacej pamäte pri načítaní cez vnc URL. Zostávajúce zraniteľnosti, ktoré sa objavia pri spracovaní súborov vo formátoch mp4 a ogg, možno s najväčšou pravdepodobnosťou použiť iba na odmietnutie služby.
Medzi ďalšie zmeny netýkajúce sa zabezpečenia patria:
- Výrazne vylepšená podpora pre adaptívne streamovanie.
- Pridaná podpora pre architektúru RISC-V.
- Vylepšená práca s protokolmi SMBv1, SMBv2 a FTP.
- Problémy pri zmene pozície vo formátoch OGG a MP4 boli vyriešené. Formát AVI je teraz kompatibilný s prehrávačom Windows Media Player. Opravený problém, ktorý bránil prehrávaniu niektorých súborov Flac.
- MKV pridal podporu pre titulky DVBSub.
- Pridaná podpora pre reprezentáciu farieb Y16.
- Aktualizované kodeky a knižnice: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex.vpx, speex
- Vyriešené problémy so zmenou veľkosti okna a vykreslením farieb pri výstupe pomocou OpenGL.
- Opravené problémy s kompatibilitou s niektorými staršími GPU.
Zdroj: opennet.ru