En oplanerad patch-utgåva av VLC 3.0.20 finns tillgänglig. Den åtgärdar en potentiell sårbarhet (CVE ej tilldelad) som orsakar minnesskrivningar utanför gränserna vid parsning av felaktigt formaterade nätverkspaket i MMSH-strömhanteraren (Microsoft Media Server over HTTP). Sårbarheten skulle teoretiskt sett kunna utnyttjas genom att försöka ladda ner innehåll från skadliga servrar med hjälp av URL:en "mms://".
Förutom säkerhetsproblem åtgärdar den nya versionen även följande problem:
- Krasch på system med vissa versioner av AMD GPU-drivrutiner;
- Krasch vid försök att använda AV1-hårdvaruavkodare;
- Grönt fält visas under helskärmsuppspelning via D3D11 i Windows;
- Krasch vid bearbetning av dubbelklick med mushjulet;
- Verktygsfältet försvinner i helskärmsläge Windows.
Källa: opennet.ru
