Vier kwesbaarhede in die OGG-, AV1-, FAAD-, ASF-formaathanteerders word veroorsaak deur die vermoë om data van geheueareas buite die toegewese buffer te lees. Drie probleme lei tot NULL-wyserverwysings in dvdnav-, ASF- en AVI-formaat-uitpakkers. Een kwesbaarheid maak voorsiening vir 'n heelgetal-oorloop in die MP4-dekomprimerer.
Probleem met OGG-formaat uitpak (CVE-2019-14438)
Daar is ook 'n kwesbaarheid (CVE-2019-14533) in die ASF-formaat uitpak, wat jou toelaat om data na 'n reeds vrygestelde geheue area te skryf en kode-uitvoering te bewerkstellig wanneer 'n blaai vorentoe of agtertoe op die tydlyn uitgevoer word tydens die afspeel van WMV en WMA lêers. Daarbenewens word die probleme CVE-2019-13602 (heelgetal oorloop) en CVE-2019-13962 (lees van 'n area buite die buffer) 'n kritieke vlak van gevaar (8.8 en 9.8) toegeken, maar die VLC-ontwikkelaars stem nie saam nie en beskou hierdie kwesbaarhede as nie gevaarlik nie (hulle stel voor dat die vlak na 4.3 verander word).
Nie-sekuriteitsoplossings sluit in die regstelling van hakkel wanneer na video's teen lae raamtempo's gekyk word, die verbetering van ondersteuning vir aanpasbare stroming (verbeterde bufferkode), die oplossing van probleme met die lewering van WebVTT-onderskrifte, die verbetering van oudio-uitvoer op macOS- en iOS-platforms, die opdatering van die skrif vir aflaai vanaf Youtube, Los probleme op om Direct3D11 in staat te stel om hardewareversnelling toe te pas op stelsels met sommige AMD-bestuurders.
Bron: opennet.ru