修正媒体播放器版本 ,其中累计的 并消除了 (),引起 hxxx_AnnexB_to_xVC() 函数中的缓冲区。 该漏洞可能允许攻击者代码在播放专门设计的 H.264 (Annex-B) 格式视频(例如打包在 AVI 容器中)时执行。 目前还没有提到创建一个有效的漏洞利用程序。 除了 VLC 代码中的问题之外,还消除了两个漏洞(, )在一些引导套件内置的 libarchive 库中。
非安全性更改包括消除使用 HLS 和 AAC 时的回归,以及改进 M4A 文件流中的位置变化。 针对 macOS 的构建解决了导致音频播放中断、访问已安装的蓝光光盘时崩溃以及启动时崩溃的问题。 修复了采样率更改代码中特定于 Android 的错误。
来源: opennet.ru