ProHoster > blog > notizie internet > Aggiornamento del lettore multimediale VLC 3.0.11 con correzione della vulnerabilità
Aggiornamento del lettore multimediale VLC 3.0.11 con correzione della vulnerabilità
Introdotto versione correttiva del lettore multimediale VLC 3.0.11, in cui l'accumulato Errori ed eliminato vulnerabilità (CVE-2020-13428), causato traboccare buffer nella funzione hxxx_AnnexB_to_xVC(). La vulnerabilità consente potenzialmente l'esecuzione di codice malintenzionato durante la riproduzione di un video appositamente progettato nel formato H.264 (Annex-B), confezionato, ad esempio, in un contenitore AVI. Non si parla ancora della creazione di un exploit funzionante. Oltre ai problemi nel codice VLC, sono state eliminate due vulnerabilità (CVE-2020-9308, CVE-2019-19221) nella libreria libarchive integrata in alcuni kit di avvio.
Le modifiche non legate alla sicurezza includono l'eliminazione delle regressioni nell'utilizzo di HLS e AAC, nonché il miglioramento del cambio di posizione nel flusso per i file M4A. Le build per macOS risolvono problemi che causano l'interruzione della riproduzione audio, arresti anomali durante l'accesso ai dischi Bluray montati e arresti anomali all'avvio. Risolti bug specifici di Android nel codice di modifica della frequenza di campionamento.