VideoLAN, некоммерческая организация, продвигающая возможности открытого исходного кода, только что выпустила новую версию медиаплеера VLC 3.0.18.
В VLC 3.0.18 добавил поддержку нескольких форматов, улучшил поддержку адаптивной потоковой передачи, исправил некоторые сбои и обновил многие сторонние библиотеки, сообщает VideoLAN.
В новом медиаплеере исправлен поиск некоторых форматов мультимедиа, улучшена совместимость файлов со старыми графическими процессорами и, наконец, починили работу протоколов SMB.
Кроме того, обновление позволяет избежать зацикливания плейлиста в случае очень маленьких или битых элементов, устраняет «многочисленные» ошибки, связанные с сбоями, и добавляет поддержку DVBSub внутри медиафайлов MKV.
Список обновленных библиотек и компонентов включает FFmpeg — пакет, который, по сути, является сердцем многих проектов с открытым исходным кодом, связанных с мультимедиа, — upnp, x265, libsmb2, dav1d, libass, zlib, GnuTLS, mpg123 и других.
Новый VLC включает в себя патчи множества проблем с безопасностью, которые подробно описаны в последнем официальном бюллетене по безопасности. Исправленные ошибки включают отказ в обслуживании, который мог быть вызван неправильным файлом mp4 (деление на 0) (#27202), некоторые сбои с множественными файлами из-за двойного освобождения (#26930), отказ в обслуживании, который мог быть вызван неправильным файлом oog (разыменование нулевого указателя) (#27294) и потенциальным переполнением буфера в модуле vnc, которое может инициировать удаленное выполнение кода через вредоносный URL-адрес vnc (#27335, CVE-2022-41325).
Четыре исправленные уязвимости могли быть использованы злоумышленниками для запуска либо сбоя VLC, либо выполнения произвольного кода с привилегиями. По словам VideoLAN, эксплойты, выполняющие код через эти уязвимости пока не обнаружены.
Ещё одно доказательство: европейских слонов с прямыми бивнями ели неандертальцы
Первобытные люди могли повлиять на вымирание клыкастых великанов....
