Ein außerplanmäßiges Sicherheits-Update für den VLC-Mediaplayer 3.0.20 steht zur Verfügung, das eine potenzielle Schwachstelle (CVE nicht zugewiesen) behebt, die zu einer Datenaufzeichnung im Speicherbereich außerhalb des Puffers führen kann, wenn fehlerhaft formatierte Netzwerkpakete im MMSH-Streamverarbeiter (Microsoft Media Server über HTTP) analysiert werden. Diese Schwachstelle könnte theoretisch ausgenutzt werden, wenn versucht wird, Inhalte von bösartigen Servern über die URL „mms://“ zu laden.
Neben Sicherheitsproblemen wurden in dieser neuen Version auch die folgenden Probleme behoben:
- Abstürze auf Systemen mit bestimmten Versionen von AMD-Grafiktreibern;
- Ein Absturz bei einem gescheiterten Versuch, den AV1-Hardwaredecoder zu verwenden;
- Das Auftreten eines grünen Streifens während der Vollbildwiedergabe über D3D11 unter Windows;
- Fehler beim Verarbeiten eines Doppelklicks mit der Maus;
- Das Verschwinden der Werkzeugleiste im Vollbildmodus unter Windows.
Quelle: opennet.ru
