Обновление медиапроигрывателя VLC 2.2.4 с устранением уязвимости
Представлен корректирующий релиз медиаплеера VLC 2.2.4, в котором устранены накопившиеся ошибки. В том числе исправлена одна опасная уязвимость (CVE-2016–5108), позволяющая инициировать выполнение кода злоумышленника при воспроизведении специально оформленных файлов в формате QuickTime IMA. Проблема вызвана переполнением буфера в функции DecodeAdpcmImaQT (), присутствующей в файле 'modules/codec/adpcm.c'.
Из не связанных с безопасностью исправлений можно отметить незначительные улучшения Qt-интерфейса на платформах Windows, Linux и BSD, решение проблем с компиляцией для GNU/HURD, устранение краха при проигрывании некорректных файлов mp3 (проблема в libmad) и G.711 wav.
© OpenNet
