lanzamiento correctivo del reproductor multimedia , en el que el acumulado y eliminado (), causado buffer en la función hxxx_AnnexB_to_xVC(). La vulnerabilidad potencialmente permite que se ejecute código de atacante al reproducir un vídeo especialmente diseñado en formato H.264 (Anexo-B), empaquetado, por ejemplo, en un contenedor AVI. Aún no se menciona la creación de un exploit que funcione. Además de los problemas en el código VLC, se han eliminado dos vulnerabilidades (, ) en la biblioteca libarchive integrada en algunos kits de arranque.
Los cambios no relacionados con la seguridad incluyen la eliminación de regresiones al trabajar con HLS y AAC, así como la mejora del cambio de posición en la secuencia para archivos M4A. Las compilaciones para macOS resuelven problemas que interrumpen la reproducción de audio, fallan al acceder a discos Bluray montados y fallan al iniciar. Se corrigieron errores específicos de Android en el código de cambio de frecuencia de muestreo.
Fuente: opennet.ru