Aktualizace přehrávače médií VLC 3.0.11 s opravou zranitelnosti

Předložené opravné vydání přehrávače médií VLC 3.0.11, ve kterém se nahromadilo Chyby a vyloučeno zranitelnost (CVE-2020-13428), způsobené přetékat vyrovnávací paměti ve funkci hxxx_AnnexB_to_xVC(). Tato zranitelnost potenciálně umožňuje spuštění kódu útočníka při přehrávání speciálně navrženého videa ve formátu H.264 (Annex-B), zabaleného například v AVI kontejneru. O vytvoření pracovního exploitu zatím není ani zmínka. Kromě problémů v kódu VLC byly odstraněny dvě zranitelnosti (CVE-2020-9308, CVE-2019-19221) v knihovně libarchive zabudované do některých zaváděcích sad.

Mezi změny, které se netýkají bezpečnosti, patří odstranění regresí v HLS a AAC a také vylepšená změna pozice streamu pro soubory M4A. V sestaveních pro macOS Opraveny problémy, které mohly způsobit přerušení přehrávání zvuku, pády při přístupu k připojeným diskům Blu-ray a pády při spuštění. Byly opraveny konkrétní problémy. Android chyby v kódu pro změnu vzorkovací frekvence.

Zdroj: opennet.ru

Kupte si spolehlivý hosting pro stránky s DDoS ochranou, VPS VDS servery 🔥 Kupte si spolehlivý webhosting s ochranou DDoS, VPS VDS servery | ProHoster