Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости

Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020–13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC (). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020–9308, CVE-2019–19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.

Среди не связанных с безопасностью изменений отмечается улучшение воспроизведения файлов HLS и AAC, а также улучшение смены позиции в потоке для файлов M4A. В сборках для macOS решены проблемы, приводящие к нарушению воспроизведения звука, краху при обращении к примонтированным дискам Bluray и краху при запуске. Исправлены специфичные для Android ошибки в коде изменения частоты дискретизации.

Источник: http://www.opennet.ru/opennews/art.shtml? num=53176

© OpenNet