Pourquoi est-ce important: VLC est universellement considéré comme l’un des meilleurs (sinon le meilleur) lecteurs multimédias disponibles aujourd’hui. Une nouvelle version publiée il y a quelques jours apporte d’autres améliorations pour la compatibilité, la stabilité, la sécurité et la prise en charge des formats du programme.
VideoLAN, l’organisation à but non lucratif promouvant la puissance de l’open source pour faire basculer le monde multimédia, vient de publier une nouvelle version du lecteur multimédia VLC. VLC 3.0.18 est la 19e mise à jour de la base de code “Vetinari”, et est indispensable pour les utilisateurs occasionnels et les fans de longue date du programme.
Le lecteur multimédia VLC 3.0.18 ajoute la prise en charge de quelques formats, améliore la prise en charge du streaming adaptatif, corrige certains plantages et met à jour de nombreuses bibliothèques tierces, VideoLAN a dit. Le nouveau lecteur multimédia corrige la recherche de certains formats multimédias, améliore la compatibilité des fichiers avec les anciens GPU et corrige certains comportements du protocole SMB.
De plus, la mise à jour évite une boucle en direct de la liste de lecture en cas d’éléments très petits ou défaillants, résout de “nombreux” bogues liés aux plantages et ajoute la prise en charge de DVBSub dans les fichiers multimédias MKV. La liste des bibliothèques et des composants qui ont été mis à jour comprend FFmpeg – une suite qui est essentiellement le cœur battant de nombreux projets open source liés aux médias – upnp, x265, libsmb2, dav1d, libass, zlib, GnuTLS, mpg123, etc.
Le lecteur multimédia VLC 3.0.18 met également à jour la bibliothèque gérant les disques optiques Blu-ray (non protégés / décryptés), résolvant enfin l’un des bogues les plus anciens qui maudissent le programme. Les menus Blu-ray (BD-J) semblent fonctionner comme prévu maintenant, même si les choses sont un peu difficiles avec les disques Blu-ray Ultra HD selon de brefs tests effectués avec des versions récemment achetées.
Enfin, le nouveau VLC inclut des correctifs pour plusieurs problèmes de sécurité, qui sont détaillés sur le dernier bulletin de sécurité officiel. Les bogues corrigés incluent un problème de déni de service qui pouvait être déclenché avec un mauvais fichier mp4 (div par 0) (#27202), certains plantages avec plusieurs fichiers en raison de la double libération (#26930), un problème de déni de service qui pouvait être déclenché avec un mauvais fichier oog (null pointer dereference) (#27294) et un débordement de tampon potentiel dans le module vnc qui pourrait déclencher l’exécution de code à distance via une URL vnc malveillante (#27335, CVE-2022-41325).
Les quatre vulnérabilités corrigées auraient pu être utilisées par un tiers malveillant pour déclencher soit un plantage de VLC, soit une exécution de code arbitraire avec des privilèges. Il n’y a pas d’exploits connus exécutant l’exécution de code à travers ces vulnérabilités, a déclaré VideoLAN.
