媒體播放器修正版 , 其中累計 並被淘汰 () 造成 hxxx_AnnexB_to_xVC() 函數中的緩衝區。 該漏洞可能允許攻擊者在播放特別設計的 H.264 (Annex-B) 視頻時執行代碼,例如,打包到 AVI 容器中。 目前還沒有提到創建一個有效的漏洞。 除了 VLC 代碼中的問題外,還修復了兩個漏洞(, ) 在內置於某些引導集中的 libarchive 庫中。
在非安全相關的更改中,有消除 HLS 和 AAC 工作中的回歸,以及改進 M4A 文件流中的位置變化。 macOS 版本解決了導致音頻中斷、訪問安裝的藍光光盤時崩潰以及啟動時崩潰的問題。 修復了採樣率更改代碼中特定於 Android 的錯誤。
來源: opennet.ru