VLC మీడియా ప్లేయర్ 3.0.11 దుర్బలత్వాన్ని పరిష్కరించడానికి నవీకరించబడింది
సమర్పించిన వారు మీడియా ప్లేయర్ దిద్దుబాటు విడుదల VLC 3.0.11, దీనిలో సేకరించారు తప్పులు మరియు తొలగించబడింది దుర్బలత్వం (CVE-2020-13428) కలిగించింది పొంగిపొర్లుతున్నాయి hxxx_AnnexB_to_xVC() ఫంక్షన్లో బఫర్. ప్రత్యేకంగా రూపొందించిన H.264 (Annex-B) వీడియో ప్యాక్ చేయబడినప్పుడు, ఉదాహరణకు, AVI కంటైనర్లో ప్లే చేస్తున్నప్పుడు అటాకర్ కోడ్ని అమలు చేయడానికి దుర్బలత్వం సమర్థవంతంగా అనుమతిస్తుంది. పని దోపిడీని సృష్టించే ప్రస్తావన లేదు. VLC కోడ్లోని సమస్యలతో పాటు, రెండు దుర్బలత్వాలు పరిష్కరించబడ్డాయి (CVE-2020-9308, CVE-2019-19221) కొన్ని బూట్సెట్లలో నిర్మించిన లైబార్కైవ్ లైబ్రరీలో.
భద్రత-సంబంధిత మార్పులలో HLS మరియు AACతో పనిలో తిరోగమనాల తొలగింపు, అలాగే M4A ఫైల్ల కోసం స్ట్రీమ్లో స్థానం మార్పు మెరుగుదల ఉన్నాయి. macOS ఆడియో విరిగిపోవడానికి, మౌంటెడ్ Bluray డిస్క్లను యాక్సెస్ చేసేటప్పుడు క్రాష్ చేయడానికి మరియు స్టార్టప్లో క్రాష్కు కారణమయ్యే చిరునామా సమస్యలను నిర్మిస్తుంది. నమూనా రేటు మార్పు కోడ్లో Android-నిర్దిష్ట బగ్లు పరిష్కరించబడ్డాయి.