corrigerende release van de mediaspeler , waarin de geaccumuleerde en geëlimineerd (), veroorzaakt buffer in de functie hxxx_AnnexB_to_xVC(). Door het beveiligingslek kan aanvallercode worden uitgevoerd bij het afspelen van een speciaal ontworpen video in het H.264-formaat (Annex-B), bijvoorbeeld verpakt in een AVI-container. Er is nog geen sprake van het creëren van een werkende exploit. Naast problemen in de VLC-code zijn er twee kwetsbaarheden geëlimineerd (, ) in de libarchive-bibliotheek die in sommige opstartkits is ingebouwd.
Niet-beveiligingswijzigingen omvatten het elimineren van regressies in het werken met HLS en AAC, evenals het verbeteren van de positieverandering in de stream voor M4A-bestanden. Builds voor macOS lossen problemen op die ervoor zorgen dat het afspelen van audio wordt verstoord, crasht bij het openen van gekoppelde Bluray-schijven en crasht bij het opstarten. Android-specifieke bugs opgelost in de code voor het wijzigen van de samplefrequentie.
Bron: opennet.ru