VLC media player 3.0.18, özel hazırlanmış dosyaları veya akışları işlerken saldırganın kod yürütmesine yol açabilecek dört güvenlik açığını gidermek üzere yayımlandı. En tehlikeli güvenlik açığı (CVE-2022-41325), vnc URL'si aracılığıyla yükleme sırasında arabellek taşmasına neden olabilir. MP4 ve ogg formatlarındaki dosyaları işlerken ortaya çıkan geri kalan güvenlik açıkları büyük olasılıkla yalnızca hizmet reddine neden olmak için kullanılabilir.
Güvenlikle ilgili olmayan diğer değişiklikler şunları içerir:
- Uyarlanabilir akış için önemli ölçüde geliştirilmiş destek.
- RISC-V mimarisi için destek eklendi.
- SMBv1, SMBv2 ve FTP protokolleriyle çalışma iyileştirildi.
- OGG ve MP4 formatlarında konum değiştirirken yaşanan sorunlar çözüldü. AVI formatı artık Windows Media Player ile uyumludur. Bazı Flac dosyalarının oynatılmasını engelleyen bir sorun düzeltildi.
- MKV, DVBSub altyazıları için destek ekledi.
- Y16 renk gösterimi için destek eklendi.
- Güncellenen codec'ler ve kütüphaneler: FFmpeg, Bluray, Upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, Harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, clouday, libvpx.
- OpenGL kullanarak çıktı alırken pencere yeniden boyutlandırma ve renk oluşturmayla ilgili sorunlar çözüldü.
- Bazı eski GPU'larla uyumluluk sorunları düzeltildi.
Kaynak: opennet.ru