Está dispoñible unha versión de mantemento non programada do reprodutor multimedia VLC 3.0.20, que corrixe unha posible vulnerabilidade (CVE non asignado) que leva a que os datos se escriban nunha área de memoria fóra do límite do búfer ao analizar paquetes de rede mal formados no MMSH (Microsoft Media Server). sobre HTTP). A vulnerabilidade poderíase explotar teoricamente tentando descargar contido de servidores maliciosos usando o URL "mms://".
Ademais dos problemas de seguridade, a nova versión tamén soluciona os seguintes problemas:
- Fallo en sistemas con algunhas versións de controladores para GPU AMD;
- Fallo cando se intenta usar o descodificador de hardware AV1 sen éxito;
- A aparición dunha barra verde durante a reprodución a pantalla completa mediante D3D11 en Windows;
- Fallos ao procesar dobre clic coa roda do rato;
- A barra de ferramentas desaparece no modo de pantalla completa en Windows.
Fonte: opennet.ru
