Медиаплеер VLC добавил поддержку новых форматов

VideoLAN, некоммерческая организация, продвигающая возможности открытого исходного кода, только что выпустила новую версию медиаплеера VLC 3.0.18.


В VLC 3.0.18 добавил поддержку нескольких форматов, улучшил поддержку адаптивной потоковой передачи, исправил некоторые сбои и обновил многие сторонние библиотеки, сообщает VideoLAN.

В новом медиаплеере исправлен поиск некоторых форматов мультимедиа, улучшена совместимость файлов со старыми графическими процессорами и, наконец, починили работу протоколов SMB.

Кроме того, обновление позволяет избежать зацикливания плейлиста в случае очень маленьких или битых элементов, устраняет «многочисленные» ошибки, связанные с сбоями, и добавляет поддержку DVBSub внутри медиафайлов MKV.

Список обновленных библиотек и компонентов включает FFmpeg — пакет, который, по сути, является сердцем многих проектов с открытым исходным кодом, связанных с мультимедиа, — upnp, x265, libsmb2, dav1d, libass, zlib, GnuTLS, mpg123 и других.

Новый VLC включает в себя патчи множества проблем с безопасностью, которые подробно описаны в последнем официальном бюллетене по безопасности. Исправленные ошибки включают отказ в обслуживании, который мог быть вызван неправильным файлом mp4 (деление на 0) (#27202), некоторые сбои с множественными файлами из-за двойного освобождения (#26930), отказ в обслуживании, который мог быть вызван неправильным файлом oog (разыменование нулевого указателя) (#27294) и потенциальным переполнением буфера в модуле vnc, которое может инициировать удаленное выполнение кода через вредоносный URL-адрес vnc (#27335, CVE-2022-41325).

Четыре исправленные уязвимости могли быть использованы злоумышленниками для запуска либо сбоя VLC, либо выполнения произвольного кода с привилегиями. По словам VideoLAN, эксплойты, выполняющие код через эти уязвимости пока не обнаружены.