Đã có bản phát hành bảo trì đột xuất của VLC media player 3.0.20, giúp khắc phục lỗ hổng tiềm ẩn (CVE không được chỉ định) dẫn đến dữ liệu được ghi vào vùng bộ nhớ bên ngoài ranh giới bộ đệm khi phân tích các gói mạng không đúng định dạng trong MMSH (Microsoft Media Server qua trình xử lý luồng HTTP). Về mặt lý thuyết, lỗ hổng này có thể bị khai thác bằng cách cố tải xuống nội dung từ các máy chủ độc hại bằng cách sử dụng URL “mms://”.
Ngoài vấn đề bảo mật, bản phát hành mới còn khắc phục các vấn đề sau:
- Sự cố trên hệ thống có một số phiên bản trình điều khiển dành cho GPU AMD;
- Sự cố khi cố gắng sử dụng bộ giải mã phần cứng AV1 không thành công;
- Sự xuất hiện của thanh màu xanh lục khi phát lại toàn màn hình qua D3D11 trong Windows;
- Sự cố khi xử lý nhấp đúp bằng bánh xe chuột;
- Thanh công cụ biến mất ở chế độ toàn màn hình trong Windows.
Nguồn: opennet.ru
