Исходное сообщение
"Обновление медиапроигрывателя VLC 3.0.11 с устранением уязви..." Отправлено opennews, 17-Июн-20 14:12
Представлен корректирующий релиз медиаплеера VLC 3.0.11, в котором устранены накопившиеся ошибки и устранена уязвимость (CVE-2020-13428), вызванная переполнением буфера в функуции hxxx_AnnexB_to_xVC(). Уязвимость потенциально позволяет организовать выполнение кода атакующего  при воспроизведении специально оформленного видео в формате H.264 (Annex-B), упакованного, например, в контейнер AVI. Упоминаний о создании рабочего эксплоита пока нет. Кроме проблем в коде VLC отмечается устранение двух уязвимостей (CVE-2020-9308, CVE-2019-19221) в библиотеке  libarchive, встроенной в некоторые загрузочные наборы... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=53176