VLC Media Player 3.0.18 發布並修復了在處理特製文件或流時可能導致惡意代碼執行的四個漏洞。 最嚴重的漏洞 (CVE-2022-41325) 在通過 vnc URL 加載時可能導致緩衝區溢出。 在處理 mp4 和 ogg 格式的文件時出現的其餘漏洞很可能只能用於導致拒絕服務。
其他與安全無關的變化包括:
- 顯著改進了對自適應流的支持。
- 添加了對 RISC-V 架構的支持。
- 改進了 SMBv1、SMBv2 和 FTP 協議的工作。
- 解決了在 OGG 和 MP4 格式中重新定位的問題。 對於 AVI 格式,已經建立了與 Windows Media Player 的兼容性。 修復了阻止某些 Flac 文件播放的錯誤。
- 為 MKV 添加了對 DVBSub 字幕的支持。
- 添加了對 Y16 顏色表示的支持。
- 更新的編解碼器和庫:FFmpeg、bluray、upnp、pthread、x265、freetype、libsmb2、aom、dav1d、libass、libxml2、dvdread、harfbuzz、zlib、gme、nettle、GnuTLS、mpg123、speex、bluray、libvpx。
- 解決了使用 OpenGL 進行渲染時窗口大小調整和顏色渲染的問題。
- 修復了一些舊 GPU 的兼容性問題。
來源: opennet.ru