projects / buildroot.git / commit
? search:
summary | shortlog | log | commit | commitdiff | tree
(parent: 661949b) | patch
package/vlc: security bump version to 3.0.8
authorBernd Kuhls <bernd.kuhls@t-online.de>
Wed, 21 Aug 2019 18:07:01 +0000 (20:07 +0200)
committerPeter Korsgaard <peter@korsgaard.com>
Sun, 25 Aug 2019 06:51:45 +0000 (08:51 +0200)
commitad9efda5789550711b6da7757478a8efae04cee1
tree07a03713bc593e24dee24ee175b0f208b10071bctree
parent661949b3f5e08aed9f0240d872bbb14d9aa12d34commit | diff
package/vlc: security bump version to 3.0.8

Release notes: https://www.videolan.org/developers/vlc-branch/NEWS

Fixes the following security bugs:
 * Fix a buffer overflow in the MKV demuxer (CVE-2019-14970)
 * Fix a read buffer overflow in the avcodec decoder (CVE-2019-13962)
 * Fix a read buffer overflow in the FAAD decoder
 * Fix a read buffer overflow in the OGG demuxer (CVE-2019-14437, CVE-2019-14438)
 * Fix a read buffer overflow in the ASF demuxer (CVE-2019-14776)
 * Fix a use after free in the MKV demuxer (CVE-2019-14777, CVE-2019-14778)
 * Fix a use after free in the ASF demuxer (CVE-2019-14533)
 * Fix a couple of integer underflows in the MP4 demuxer (CVE-2019-13602)
 * Fix a null dereference in the dvdnav demuxer
 * Fix a null dereference in the ASF demuxer (CVE-2019-14534)
 * Fix a null dereference in the AVI demuxer
 * Fix a division by zero in the CAF demuxer (CVE-2019-14498)
 * Fix a division by zero in the ASF demuxer (CVE-2019-14535)

Signed-off-by: Bernd Kuhls <bernd.kuhls@t-online.de>
Signed-off-by: Peter Korsgaard <peter@korsgaard.com>
package/vlc/vlc.hash diff | blob | history
package/vlc/vlc.mk diff | blob | history