በOGG፣ AV1፣ FAAD፣ ASF ቅርፀት ተቆጣጣሪዎች ውስጥ ያሉ አራት ተጋላጭነቶች የሚከሰቱት ከተመደበው ቋት ውጭ ያለውን የማስታወሻ ቦታ መረጃ የማንበብ ችሎታ ነው። ሶስት ችግሮች በዲቪድናቭ፣ ASF እና AVI ቅርፀት ማራገፊያዎች ውስጥ ወደ NULL ጠቋሚ ማጣቀሻዎች ይመራሉ ። አንድ ተጋላጭነት በMP4 ዲኮምፕሬተር ውስጥ የኢንቲጀር ፍሰት እንዲኖር ያስችላል።
በOGG ቅርጸት ማራገፊያ ላይ ችግር (CVE-2019-14438)
በ ASF ቅርጸት ማራገፊያ ውስጥም ተጋላጭነት (CVE-2019-14533) አለ፣ ይህም አስቀድሞ ነፃ ወደ ተለቀቀው ማህደረ ትውስታ ቦታ መረጃ ለመፃፍ እና WMV በሚጫወትበት ጊዜ ወደ ፊት ወይም ወደ ኋላ ማሸብለል በሚያደርጉበት ጊዜ የኮድ አፈፃፀምን ለማሳካት ያስችላል። WMA ፋይሎች. በተጨማሪም ችግሮቹ CVE-2019-13602 (ኢንቲጀር ሞልቶ መፍሰስ) እና CVE-2019-13962 (ከጠባቂው ውጪ ካለው አካባቢ ማንበብ) ወሳኝ የሆነ የአደጋ ደረጃ (8.8 እና 9.8) ተመድበዋል ነገርግን የVLC ገንቢዎች አልተስማሙም እና እነዚህ ተጋላጭነቶች አደገኛ እንዳልሆኑ አስቡ (ደረጃውን ወደ 4.3 ለመቀየር ሀሳብ አቅርበዋል)።
ከደህንነት ያልተጠበቁ ጥገናዎች ቪዲዮዎችን በዝቅተኛ የፍሬም ፍጥነት ሲመለከቱ መንተባተብን ማስተካከል፣ ለተመቻቸ ዥረት ድጋፍ ማሻሻል (የተሻሻለ የማቋረጫ ኮድ)፣ የዌብቪቲቲ የትርጉም ጽሑፎችን በመስራት ላይ ያሉ ችግሮችን መፍታት፣ በ macOS እና iOS መድረኮች ላይ የድምጽ ውፅዓትን ማሻሻል፣ ከዩቲዩብ ለማውረድ ስክሪፕቱን ማዘመን፣ Direct3D11 የሃርድዌር ማጣደፍን በአንዳንድ የኤ.ዲ.ዲ. ሾፌሮች ላይ እንዲተገበር በማንቃት ችግሮችን መፍታት።
ምንጭ: opennet.ru