VLC 媒体播放器 3.0.18 已发布,旨在解决四个漏洞,这些漏洞在处理特制文件或流时可能导致攻击者执行代码。最危险的漏洞 (CVE-2022-41325) 在通过 vnc URL 加载时可能会导致缓冲区溢出。处理 mp4 和 ogg 格式的文件时出现的其余漏洞很可能仅用于导致拒绝服务。
其他非安全变更包括:
- 显着改进了对自适应流的支持。
- 添加了对 RISC-V 架构的支持。
- 改进了 SMBv1、SMBv2 和 FTP 协议的使用。
- 以 OGG 和 MP4 格式更改位置时出现的问题已得到解决。 AVI 格式现在与 Windows Media Player 兼容。修复了阻止播放某些 Flac 文件的问题。
- MKV 添加了对 DVBSub 字幕的支持。
- 添加了对 Y16 颜色表示的支持。
- 更新的编解码器和库:FFmpeg、bluray、upnp、pthread、x265、freetype、libsmb2、aom、dav1d、libass、libxml2、dvdread、harfbuzz、zlib、gme、nettle、GnuTLS、mpg123、speex、bluray、libvpx。
- 解决了使用 OpenGL 输出时窗口大小调整和颜色渲染的问题。
- 修复了与某些较旧 GPU 的兼容性问题。
来源: opennet.ru