VLC media player 3.0.18 ได้รับการเผยแพร่เพื่อแก้ไขช่องโหว่สี่ช่องโหว่ที่อาจนำไปสู่การเรียกใช้โค้ดของผู้โจมตีเมื่อประมวลผลไฟล์หรือสตรีมที่สร้างขึ้นเป็นพิเศษ ช่องโหว่ที่อันตรายที่สุด (CVE-2022-41325) อาจทำให้เกิดบัฟเฟอร์ล้นเมื่อโหลดผ่าน vnc URL ช่องโหว่ที่เหลืออยู่ที่ปรากฏขึ้นเมื่อประมวลผลไฟล์ในรูปแบบ mp4 และ ogg ส่วนใหญ่สามารถใช้เพื่อทำให้เกิดการปฏิเสธบริการเท่านั้น
การเปลี่ยนแปลงที่ไม่เกี่ยวกับความปลอดภัยอื่นๆ ได้แก่:
- การสนับสนุนที่ดีขึ้นอย่างมากสำหรับการสตรีมแบบปรับได้
- เพิ่มการรองรับสถาปัตยกรรม RISC-V
- ปรับปรุงการทำงานกับโปรโตคอล SMBv1, SMBv2 และ FTP
- ปัญหาเมื่อเปลี่ยนตำแหน่งในรูปแบบ OGG และ MP4 ได้รับการแก้ไขแล้ว ขณะนี้รูปแบบ AVI เข้ากันได้กับ Windows Media Player แล้ว แก้ไขปัญหาที่ทำให้ไม่สามารถเล่นไฟล์ Flac บางไฟล์ได้
- MKV ได้เพิ่มการรองรับคำบรรยาย DVBSub
- เพิ่มการรองรับการแสดงสี Y16
- ตัวแปลงสัญญาณและไลบรารีที่อัปเดต: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx
- แก้ไขปัญหาเกี่ยวกับการปรับขนาดหน้าต่างและการแสดงสีเมื่อส่งออกโดยใช้ OpenGL
- แก้ไขปัญหาความเข้ากันได้กับ GPU รุ่นเก่าบางรุ่น
ที่มา: opennet.ru