Вышла новая версия медиаплеера VLC 1.1.11 в котором устранены две опасные уязвимости, связанные с возможностью целочисленного переполнения в коде парсинга блоков данных RealAudio и "strf" цепочек в файлах AVI. В случае успешной атаки может быть организовано выполнение кода злоумышленника при открытии пользователем специально оформленных файлов RealMedia и AVI.
Дополнительно в новой версии отмечается улучшение поддержки в браузерном плагине полноэкранного режима на платформе Win32, реализация обработки MacOSX Media Key, поддержка вывода звука через Auhal, а также многочисленные исправления ошибок в GUI, декодерах и демуксерах.
|