Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022-41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и oog, скорее всего могут использоваться только для вызова отказа в обслуживании.
Среди других не связанных с безопасностью изменений:
- Значительно улучшена поддержка адаптивного потокового вещания.
- Добавлена поддержка архитектуры RISC-V.
- Улучшена работа с протоколами SMBv1, SMBv2 и FTP.
- Решены проблемы при смене позиции в форматах OOG и MP4. Для формата AVI налажена совместимость с Windows Media Player. Устранена ошибка, мешавшая воспроизведению некоторых файлов в формате Flac.
- В MKV добавлена поддержка субтитров DVBSub.
- Добавлена поддержка представления цвета Y16.
- Обновлены кодеки и библиотеки:
FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx. - Решены проблемы с изменением размера окна и цветопередачей при выводе с использованием OpenGL.
- Устранены проблемы с совместимостью с некоторыми старыми GPU.
Release.
Ссылка here.