การเปิดตัวโปรแกรมเล่นสื่อที่ถูกต้อง ซึ่งมีการสะสม และกำจัดออกไป (), ซึ่งก่อให้เกิด บัฟเฟอร์ในฟังก์ชัน hxxx_AnnexB_to_xVC() ช่องโหว่นี้อาจทำให้โค้ดของผู้โจมตีสามารถรันได้เมื่อเล่นวิดีโอที่ออกแบบมาเป็นพิเศษในรูปแบบ H.264 (Annex-B) ซึ่งรวมอยู่ในแพ็คเกจ เช่น ในคอนเทนเนอร์ AVI ยังไม่มีการกล่าวถึงการสร้างช่องโหว่ที่ใช้งานได้ นอกจากปัญหาในโค้ด VLC แล้ว ยังมีช่องโหว่อีก XNUMX รายการที่ได้รับการกำจัดแล้ว (, ) ในไลบรารี libarchive ที่สร้างไว้ในชุดการบูตบางชุด
การเปลี่ยนแปลงที่ไม่เกี่ยวกับความปลอดภัยรวมถึงการขจัดปัญหาการถดถอยในการทำงานกับ HLS และ AAC รวมถึงการปรับปรุงการเปลี่ยนแปลงตำแหน่งในสตรีมสำหรับไฟล์ M4A บิวด์สำหรับ macOS แก้ไขปัญหาที่ทำให้การเล่นเสียงหยุดชะงัก ขัดข้องเมื่อเข้าถึงดิสก์ Bluray ที่ติดตั้ง และขัดข้องเมื่อเริ่มต้นระบบ แก้ไขข้อบกพร่องเฉพาะของ Android ในโค้ดที่เปลี่ยนแปลงอัตราตัวอย่าง
ที่มา: opennet.ru