corrective media player release , diin ang natipon ug giwagtang (), hinungdan buffer sa hxxx_AnnexB_to_xVC() function. Ang vulnerability posibling motugot sa attacker code nga ipatuman sa dihang magdula ug espesyal nga gidisenyo nga video sa H.264 (Annex-B) nga format, nga giputos, pananglitan, sa usa ka AVI nga sudlanan. Wala pa'y gihisgutan ang paghimo sa usa ka working exploit. Dugang pa sa mga problema sa VLC code, duha ka mga kahuyangan ang giwagtang (, ) sa liarchive library nga gitukod sa pipila ka mga boot kit.
Ang mga pagbag-o sa dili seguridad naglakip sa pagwagtang sa mga regression sa pagtrabaho kauban ang HLS ug AAC, ingon man ang pagpauswag sa pagbag-o sa posisyon sa sapa alang sa mga file sa M4A. Ang paghimo alang sa macOS nagsulbad sa mga isyu nga hinungdan sa pag-playback sa audio nga mabalda, nag-crash kung nag-access sa mga naka-mount nga Bluray disc, ug nag-crash sa pagsugod. Giayo ang mga bug nga espesipiko sa Android sa sample rate nga nagbag-o nga code.
Source: opennet.ru