serbestberdana rastker a media player , в котором исправлены накопившиеся и устранена (), вызванная буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (, ) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.
Среди не связанных с безопасностью изменений отмечается устранение регрессий в работе с HLS и AAC, а также улучшение смены позиции в потоке для файлов M4A. В сборках для macOS решены проблемы, приводящие к нарушению воспроизведения звука, краху при обращении к примонтированным дискам Bluray и краху при запуске. Исправлены специфичные для Android ошибки в коде изменения частоты дискретизации.
Source: opennet.ru