취약점을 수정하기 위해 업데이트된 VLC Media Player 3.0.11

도입 미디어 플레이어 시정 릴리스 VLC 3.0.11, 누적 오류 그리고 제거 취약점 (CVE-2020-13428) 원인 과다 hxxx_AnnexB_to_xVC() 함수의 버퍼. 예를 들어 AVI 컨테이너에 압축된 특수 설계된 H.264(Annex-B) 비디오를 재생할 때 이 취약점으로 인해 공격자 코드가 실행될 수 있습니다. 작동하는 익스플로잇 생성에 대한 언급은 아직 없습니다. VLC 코드의 문제 외에도 두 가지 취약점이 수정되었습니다(CVE-2020-9308, CVE-2019-19221) 일부 부트 세트에 내장된 libarchive 라이브러리에 있습니다.

비보안 관련 변경 사항 중에는 HLS 및 AAC 작업의 회귀 제거와 M4A 파일 스트림의 위치 변경 개선이 있습니다. macOS 빌드는 오디오가 깨지고, 마운트된 Bluray 디스크에 접근할 때 충돌이 발생하고, 시작 시 충돌이 발생하는 문제를 해결합니다. 샘플 속도 변경 코드의 Android 특정 버그를 수정했습니다.

출처 : opennet.ru