korrigierende Veröffentlichung des Media Players , in dem sich die angesammelten und beseitigt (), verursacht Puffer in der Funktion hxxx_AnnexB_to_xVC(). Die Sicherheitslücke ermöglicht möglicherweise die Ausführung von Angreifercode beim Abspielen eines speziell entwickelten Videos im H.264-Format (Annex-B), das beispielsweise in einem AVI-Container verpackt ist. Von der Erstellung eines funktionierenden Exploits ist noch nicht die Rede. Zusätzlich zu Problemen im VLC-Code wurden zwei Schwachstellen behoben (, ) in der libarchive-Bibliothek, die in einige Bootkits integriert ist.
Zu den nicht sicherheitsrelevanten Änderungen gehören die Beseitigung von Regressionen bei der Arbeit mit HLS und AAC sowie die Verbesserung der Positionsänderung im Stream für M4A-Dateien. Builds für macOS beheben Probleme, die zu Unterbrechungen der Audiowiedergabe, Abstürzen beim Zugriff auf gemountete Blu-ray-Discs und Abstürzen beim Start führen. Android-spezifische Fehler im Code zum Ändern der Abtastrate behoben.
Source: opennet.ru