Дата публикации:Tue, 31 Oct 2023 11:49:09 +0300
Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL "mms://".
Кроме проблем с безопасностью в новом выпуске также устранены следующие проблемы:
- Аварийное завершение работы на системах с некоторыми версиями драйверов для GPU AMD;
Крах при неудачной попытке использования аппаратного декдировщика AV1;
Появление зелёной полосы при полноэкранном воспроизведении через D3D11 в Windows;
Сбои при обработке двойного щелчка колесом мыши;
Пропадание панели инструментов в полноэкранном режиме в Windows.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60024