የማስተካከያ ሚዲያ ማጫወቻ መልቀቅ , የተጠራቀመበት እና ተወግዷል ሶስት ችግሮችን ጨምሮ (CVE-2019-14970፣ CVE-2019-14777፣ CVE-2019-14533) በልዩ ሁኔታ የተነደፉ የመልቲሚዲያ ፋይሎችን በ MKV እና ASF ቅርጸቶች ለማጫወት በሚሞከርበት ጊዜ የአጥቂን ኮድ ለማስፈጸም (ከተለቀቀ በኋላ የማስታወስ ችሎታን ማግኘት እና ሁለት ችግሮች ይጻፉ)።
በOGG፣ AV1፣ FAAD፣ ASF ቅርፀት ተቆጣጣሪዎች ውስጥ ያሉ አራት ተጋላጭነቶች የሚከሰቱት ከተመደበው ቋት ውጭ ያለውን የማስታወሻ ቦታ መረጃ የማንበብ ችሎታ ነው። ሶስት ችግሮች በዲቪድናቭ፣ ASF እና AVI ቅርፀት ማራገፊያዎች ውስጥ ወደ NULL ጠቋሚ ማጣቀሻዎች ይመራሉ ። አንድ ተጋላጭነት በMP4 ዲኮምፕሬተር ውስጥ የኢንቲጀር ፍሰት እንዲኖር ያስችላል።
በOGG ቅርጸት ማራገፊያ ላይ ችግር (CVE-2019-14438) በVLC ገንቢዎች ከመጠባበቂያው ውጭ ካለው አካባቢ ማንበብ (የቋፍ ሞልቶ ፍሰትን ያንብቡ)፣ ነገር ግን የደህንነት ተመራማሪዎች ተጋላጭነቱን ለይተው አውቀዋል። የOGG፣ OGM እና OPUS ፋይሎችን በልዩ ሁኔታ በተዘጋጀ የራስጌ ማገጃ ሲሰራ የመፃፍ መብዛት ሊያስከትል እና ኮድ መፈጸምን ሊያስከትል ይችላል።
በ ASF ቅርጸት ማራገፊያ ውስጥም ተጋላጭነት (CVE-2019-14533) አለ፣ ይህም አስቀድሞ ነፃ ወደ ተለቀቀው ማህደረ ትውስታ ቦታ መረጃ ለመፃፍ እና WMV በሚጫወትበት ጊዜ ወደ ፊት ወይም ወደ ኋላ ማሸብለል በሚያደርጉበት ጊዜ የኮድ አፈፃፀምን ለማሳካት ያስችላል። WMA ፋይሎች. በተጨማሪም ችግሮቹ CVE-2019-13602 (ኢንቲጀር ሞልቶ መፍሰስ) እና CVE-2019-13962 (ከጠባቂው ውጪ ካለው አካባቢ ማንበብ) ወሳኝ የሆነ የአደጋ ደረጃ (8.8 እና 9.8) ተመድበዋል ነገርግን የVLC ገንቢዎች አልተስማሙም እና እነዚህ ተጋላጭነቶች አደገኛ እንዳልሆኑ አስቡ (ደረጃውን ወደ 4.3 ለመቀየር ሀሳብ አቅርበዋል)።
ከደህንነት ያልተጠበቁ ጥገናዎች ቪዲዮዎችን በዝቅተኛ የፍሬም ፍጥነት ሲመለከቱ መንተባተብን ማስተካከል፣ ለተመቻቸ ዥረት ድጋፍ ማሻሻል (የተሻሻለ የማቋረጫ ኮድ)፣ የዌብቪቲቲ የትርጉም ጽሑፎችን በመስራት ላይ ያሉ ችግሮችን መፍታት፣ በ macOS እና iOS መድረኮች ላይ የድምጽ ውፅዓትን ማሻሻል፣ ከዩቲዩብ ለማውረድ ስክሪፕቱን ማዘመን፣ Direct3D11 የሃርድዌር ማጣደፍን በአንዳንድ የኤ.ዲ.ዲ. ሾፌሮች ላይ እንዲተገበር በማንቃት ችግሮችን መፍታት።
ምንጭ: opennet.ru