versione correttiva del lettore multimediale , in cui l'accumulato ed eliminato (), causato buffer nella funzione hxxx_AnnexB_to_xVC(). La vulnerabilità consente potenzialmente l'esecuzione di codice malintenzionato durante la riproduzione di un video appositamente progettato nel formato H.264 (Annex-B), confezionato, ad esempio, in un contenitore AVI. Non si parla ancora della creazione di un exploit funzionante. Oltre ai problemi nel codice VLC, sono state eliminate due vulnerabilità (, ) nella libreria libarchive integrata in alcuni kit di avvio.
Le modifiche non legate alla sicurezza includono l'eliminazione delle regressioni nell'utilizzo di HLS e AAC, nonché il miglioramento del cambio di posizione nel flusso per i file M4A. Le build per macOS risolvono problemi che causano l'interruzione della riproduzione audio, arresti anomali durante l'accesso ai dischi Bluray montati e arresti anomali all'avvio. Risolti bug specifici di Android nel codice di modifica della frequenza di campionamento.
Fonte: opennet.ru