04.12.2020

Обновление медиапроигрывателя VLC 3.0.11 с устранением уязвимости


Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке libarchive, встроенной в некоторые загрузочные наборы.

Среди не связанных с безопасностью изменений отмечается улучшение воспроизведения файлов HLS и AAC, а также улучшение смены позиции в потоке для файлов M4A. В сборках для macOS решены проблемы, приводящие к нарушению воспроизведения звука, краху при обращении к примонтированным дискам Bluray и краху при запуске. Исправлены специфичные для Android ошибки в коде изменения частоты дискретизации.

Источник: https://www.opennet.ru/opennews/art.shtml?num=53176

Добавить комментарий