Ang VLC media player 3.0.18 ay inilabas upang tugunan ang apat na mga kahinaan na maaaring humantong sa pagpapatupad ng code ng attacker kapag nagpoproseso ng mga espesyal na ginawang file o stream. Ang pinaka-mapanganib na kahinaan (CVE-2022-41325) ay maaaring humantong sa isang buffer overflow kapag naglo-load sa pamamagitan ng isang vnc URL. Ang natitirang mga kahinaan na lumalabas kapag nagpoproseso ng mga file sa mp4 at ogg na mga format ay malamang na magagamit lamang upang maging sanhi ng pagtanggi sa serbisyo.
Kabilang sa iba pang mga pagbabagong hindi pangseguridad ang:
- Malaking pinahusay na suporta para sa adaptive streaming.
- Nagdagdag ng suporta para sa arkitektura ng RISC-V.
- Pinahusay na trabaho sa SMBv1, SMBv2 at FTP protocol.
- Ang mga problema sa pagpapalit ng posisyon sa OGG at MP4 na mga format ay nalutas na. Ang format na AVI ay katugma na ngayon sa Windows Media Player. Inayos ang isang isyu na pumigil sa pag-playback ng ilang Flac file.
- Nagdagdag ang MKV ng suporta para sa mga subtitle ng DVBSub.
- Nagdagdag ng suporta para sa representasyon ng kulay ng Y16.
- Mga na-update na codec at library: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, px bluray, px.
- Nalutas ang mga problema sa pagbabago ng laki ng window at pag-render ng kulay kapag nag-output gamit ang OpenGL.
- Inayos ang mga isyu sa compatibility sa ilang mas lumang GPU.
Pinagmulan: opennet.ru