Вышла (http://sourceforge.net/project/shownotes.php?release_id=6520...) новая версия популярной библиотеки для проигрывания видео и аудио файлов - xine-lib 1.1.16, в которой исправлено 8 уязвимостей разного характера, среди которых возможность переполнения буфера в Quicktime парсере, множественные целочисленные переполнения, отсутствие проверок входных параметров для различных функций, переполнение буфера в нескольких декодерах, заимствованных из ffmpeg.
Из улучшений можно отметить синхронизацию кода с последним снапшотом проекта ffmpeg, улучшение поддержки Flash video и MMS.URL: http://sourceforge.net/project/shownotes.php?release_id=6520...
Новость: http://www.opennet.me/opennews/art.shtml?num=19687
В xine-lib-1.1.16.tar.bz2, который выложен на соурсфорже недоложили 2 заголовочных файла из ffmpeg, пришлось вырывать из снапшота ффмпг и допиливать.