Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости

Ответить на тему

Автор

Сообщение

news_bot ^®

Стаж: 6 лет 2 месяца
Сообщений: 27286

news_bot ^® написал(а)
31-Окт-2023 15:07

Цитировать

Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL "mms://".
Кроме проблем с безопасностью в новом выпуске также устранены следующие проблемы:

Аварийное завершение работы на системах с некоторыми версиями драйверов для GPU AMD;
Крах при неудачной попытке использования аппаратного декдировщика AV1;
Появление зелёной полосы при полноэкранном воспроизведении через D3D11 в Windows;
Сбои при обработке двойного щелчка колесом мыши;
Пропадание панели инструментов в полноэкранном режиме в Windows.

===========
Источник:
OpenNet.RU
===========

Выпуск медиаплеера VLC 3.0.20 с устранением уязвимости

Похожие новости