які карэктуе рэліз медыяплэера , у якім выпраўленыя назапашаныя і ўхілена (), выкліканая буфера ў функцыі hxxx_AnnexB_to_xVC(). Уразлівасць патэнцыйна дазваляе арганізаваць выкананне кода атакавалага пры прайграванні адмыслова аформленага відэа ў фармаце H.264 (Annex-B), спакаванага, напрыклад, у кантэйнер AVI. Згадванняў аб стварэнні працоўнага эксплоіту пакуль няма. Акрамя праблем у кодзе VLC адзначаецца ўхіленне двух уразлівасцяў (, ) у бібліятэцы libarchive, убудаванай у некаторыя загрузныя наборы.
Сярод не звязаных з бяспекай змен адзначаецца ўхіленне рэгрэсій у працы з HLS і AAC, а таксама паляпшэнне змены пазіцыі ў струмені для файлаў M4A. У зборках для macOS вырашаны праблемы, якія прыводзяць да парушэння прайгравання гуку, краху пры звароце да прымантаваных дыскаў Bluray і краху пры запуску. Выпраўленыя спецыфічныя для Android памылкі ў кодзе змены частаты дыскрэтызацыі.
Крыніца: opennet.ru