VLC media player 3.0.18 har släppts för att åtgärda fyra sårbarheter som potentiellt kan leda till att angriparkod körs vid bearbetning av specialgjorda filer eller strömmar. Den farligaste sårbarheten (CVE-2022-41325) kan leda till ett buffertspill vid laddning via en vnc-URL. De återstående sårbarheterna som uppstår vid bearbetning av filer i mp4- och ogg-format kan med största sannolikhet endast användas för att orsaka ett överbelastningsskydd.
Andra icke-säkerhetsändringar inkluderar:
- Betydligt förbättrat stöd för adaptiv streaming.
- Tillagt stöd för RISC-V-arkitektur.
- Förbättrat arbete med SMBv1-, SMBv2- och FTP-protokoll.
- Problem med att byta position i OGG- och MP4-format har lösts. AVI-formatet är nu kompatibelt med Windows Media Player. Fixade ett problem som förhindrade uppspelning av vissa Flac-filer.
- MKV har lagt till stöd för DVBSub-undertexter.
- Lagt till stöd för Y16 färgrepresentation.
- Uppdaterade codecs och bibliotek: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Löste problem med fönsterstorlek och färgåtergivning vid utmatning med OpenGL.
- Fixade kompatibilitetsproblem med vissa äldre GPU:er.
Källa: opennet.ru