Выпуск медиаплеера VLC 3.0.18
Представлен выпуск медиапроигрывателя VLC 3.0.18, в котором устранены четыре уязвимости, которые потенциально могут привести к выполнению кода злоумышленника при обработке специально оформленных файлов или потоков. Наиболее опасная уязвимость (CVE-2022–41325) может привести к переполнению буфера при загрузке через URL vnc. Остальные уязвимости, проявляющиеся при обработке файлов в форматах mp4 и oog, скорее всего могут использоваться только для вызова отказа в обслуживании.
Среди других не связанных с безопасностью изменений:
- Значительно улучшена поддержка адаптивного потокового вещания.
- Добавлена поддержка архитектуры RISC-V.
- Улучшена работа с протоколами SMBv1, SMBv2 и FTP.
- Решены проблемы при смене позиции в форматах OOG и MP4. Для формата AVI налажена совместимость с Windows Media Player. Устранена ошибка, мешавшая воспроизведению некоторых файлов в формате Flac.
- В MKV добавлена поддержка субтитров DVBSub.
- Добавлена поддержка представления цвета Y16.
Обновлены кодеки и библиотеки: FFmpeg, bluray, upnp, pthread, x265, freetype, libsmb2, aom, dav1d, libass, libxml2, dvdread, harfbuzz, zlib, gme, nettle, GnuTLS, mpg123, speex, bluray, libvpx.
- Решены проблемы с изменением размера окна и цветопередачей при выводе с использованием OpenGL.
Устранены проблемы с совместимостью с некоторыми старыми GPU.
Источник: http://www.opennet.ru/opennews/art.shtml? num=58222
© OpenNet
