Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости
Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL «mms://».
Кроме проблем с безопасностью в новом выпуске также устранены следующие проблемы:
- Аварийное завершение работы на системах с некоторыми версиями драйверов для GPU AMD;
- Крах при неудачной попытке использования аппаратного декдировщика AV1;
- Появление зелёной полосы при полноэкранном воспроизведении через D3D11 в Windows;
- Сбои при обработке двойного щелчка колесом мыши;
- Пропадание панели инструментов в полноэкранном режиме в Windows.
Источник: http://www.opennet.ru/opennews/art.shtml? num=60024
© OpenNet
