VLC 3.0.11 актуализация на мултимедиен плейър с корекция на уязвимост

Изпратено от коригиращо издание на медиен плейър VLC 3.0.11, в които натрупаните Грешки и елиминиран уязвимост (CVE-2020 13428-), причинени препълване буфер във функцията hxxx_AnnexB_to_xVC(). Уязвимостта потенциално позволява кодът на атакуващия да бъде изпълнен при възпроизвеждане на специално проектирано видео във формат H.264 (Приложение-B), опаковано, например, в AVI контейнер. Все още не се споменава за създаване на работещ експлойт. В допълнение към проблемите във VLC кода са елиминирани две уязвимости (CVE-2020 9308-, CVE-2019 19221-) в библиотеката libarchive, вградена в някои комплекти за зареждане.

Промените, които не са свързани със сигурността, включват премахване на регресиите при работа с HLS и AAC, както и подобряване на промяната на позицията в потока за M4A файлове. Компилациите за macOS разрешават проблеми, които причиняват прекъсване на аудио възпроизвеждането, сривове при достъп до монтирани Bluray дискове и сривове при стартиране. Поправени са специфични за Android грешки в кода за промяна на честотата на дискретизация.

Източник: opennet.ru