vlc のバージョン 3.0.7.1 へのこの更新では、次の問題を修正しています：

キャッシュサイドチャネル攻撃の軽減：

  - CVE-2019-5439：バッファオーバーフローを修正しました（bsc#1138354）。

  - CVE-2019-5459：整数アンダーフローを修正しました（bsc#1143549）。

  - CVE-2019-5460：二重解放を修正しました（bsc#1143547）。

  - CVE-2019-12874：modules/demux/mkv/util.cppのzlib_decompress_extraの二重解放を修正しました（bsc#1138933）。

  - CVE-2019-13602：mp4 demuxerで整数アンダーフローを修正しました（boo#1141522）。

  - CVE-2019-13962：avcodec内のヒープベースのバッファオーバーリードを修正しました（boo#1142161）。

セキュリティ以外の修正された問題：

  + 動画出力：

  - 一部のAMDドライバーのハードウェアアクセラレーションを修正します

  - direct3d11HDRのサポートを改善します

  - アクセス：

  - Blu-rayのサポートを改善します

  - オーディオ出力：

  - Android-23のパススルーを修正します

  - DirectSoundドレインを修正します

  - Demux：MP4サポートの改善

  + 動画出力：

  - Direct3D11による12ビットソースのプレイバックを修正します

  - iOSのクラッシュを修正します

  - Windowsハードウェアデコーディングがオンの場合のmidstreamの縦横比の変更を修正します

  - Direct3D11でのHLG表示を修正します

  - ストリーム出力：新しいChromeCastアプリでChromecastサポートを改善します

  - Misc：

  - Youtube、Dailymotion、Vimeo、Soundcloudスクリプトを更新します

  - ループを有効にして無効なアイテムを再生する際のビジーなループを回避します

  - 翻訳を更新しました。

新しいパッケージlibaom：

  - 初期バージョン1.0.0

  - AOMedia Video 1（AV1）用のライブラリ。これは、インターネットを介したビデオ伝送用に設計された、オープンな、著作権フリーのビデオコーディングフォーマットです。

検出

openSUSEセキュリティ更新プログラム：vlc（openSUSE-2019-1909）

critical Nessus プラグイン ID 128001

バージョン 1.8

バージョン 1.7

バージョン 1.8 May 2, 2024, 9:04 AM CVSS temporal metrics ("CVSSv2 temporal vector" set to "CVSS2#E:POC/RL:OF/RC:C") CVSS temporal metrics ("CVSSv3 temporal vector" set to "CVSS:3.0/E:P/RL:O/RC:C") CVSSv2 score source (set to "CVE-2019-13962") Exploit attributes ("Exploit available" set to "True") Exploit attributes ("Exploitability ease" changed from "No known exploits are available" to "Exploits are available") Plugin Feed: 202405020904
バージョン 1.7 Dec 6, 2022, 1:01 AM Reference Plugin Feed: 202212060101