Представлено випуск медіапрогравача VLC 3.0.18, у якому усунуто чотири вразливості, які потенційно можуть призвести до виконання коду зловмисника під час обробки спеціально оформлених файлів або потоків. Найбільш небезпечна вразливість (CVE-2022-41325) може призвести до переповнення буфера під час завантаження через URL vnc. Інші вразливості, що виявляються при обробці файлів у форматах mp4 і ogg, швидше за все, можуть використовуватися тільки для виклику відмови в обслуговуванні.
Серед інших не пов'язаних із безпекою змін:
- Значно покращено підтримку адаптивного потокового мовлення.
- Додано підтримку архітектури RISC-V.
- Поліпшено роботу з протоколами SMBv1, SMBv2 та FTP.
- Вирішено проблеми при зміні позиції у форматах OGG та MP4. Для формату AVI налагоджено сумісність із Windows Media Player. Усунено помилку, яка заважала відтворенню деяких файлів у форматі Flac.
- У MKV додано підтримку субтитрів DVBSub.
- Додано підтримку представлення кольору Y16.
- Оновлені кодеки та бібліотеки: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123p, speex.
- Вирішено проблеми зі зміною розміру вікна та кольором при виведенні з використанням OpenGL.
- Вирішено проблеми із сумісністю з деякими старими GPU.
Джерело: opennet.ru