Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость, которая приводит к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP).
Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL "mms://".
Доступен внеплановый корректирующий выпуск медиапроигрывателя VLC 3.0.20, в котором устранена потенциальная уязвимость, которая приводит к записи данных в область памяти за границей буфера при разборе некорректно оформленных сетевых пакетов в обработчике потоков MMSH (Microsoft Media Server over HTTP).
Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL "mms://".