メディアプレーヤーの修正リリース 、蓄積された そして排除された ()、原因 hxxx_AnnexB_to_xVC() 関数のバッファ。 この脆弱性により、AVI コンテナなどにパッケージ化された H.264 (Annex-B) 形式の特別に設計されたビデオを再生するときに、攻撃者コードが実行される可能性があります。 実用的なエクスプロイトの作成についてはまだ言及されていません。 VLC コードの問題に加えて、XNUMX つの脆弱性が解消されました (, ) 一部のブート キットに組み込まれている libarchive ライブラリにあります。
セキュリティ以外の変更には、HLS および AAC の操作におけるリグレッションの排除や、M4A ファイルのストリーム内の位置の変更の改善が含まれます。 macOS 用のビルドでは、オーディオ再生の中断、マウントされた Bluray ディスクへのアクセス時のクラッシュ、起動時のクラッシュを引き起こす問題が解決されています。 サンプルレート変更コード内の Android 固有のバグを修正しました。
出所: オープンネット.ru