Выпуск медиапроигрывателя VLC 3.0.10 с устранением уязвимостей
Представлен корректирующий релиз медиаплеера VLC 3.0.10, в котором устранены накопившиеся ошибки и устранено 7 уязвимостей, среди которых присутствуют проблемы, которые можно использовать для инициирования повреждения памяти при отправке специально оформленного запроса для определения доступности сервиса microdns или для чтения данных из областей вне выделенного буфера при обработке специально оформленного файла с изображением. Не исключается возможность эксплуатации проблем для организации выполнения кода атакующего.
Среди не связанных с безопасностью изменений отмечается улучшение работы адаптивного стриминга и различные улучшения связанные с MP4, DVD, SMB и AV1. Улучшена поддержка macOS Catalina и решены проблемы с отрисовкой видео в macOS. Одновременно также выпущены обновления мобильных приложений для iOS (3.2.8) и Android (3.2.11), в которых устранены те же уязвимости.
Источник: http://www.opennet.ru/opennews/art.shtml? num=52830
© OpenNet