أربع نقاط ضعف في معالجات التنسيق OGG وAV1 وFAAD وASF ناتجة عن القدرة على قراءة البيانات من مناطق الذاكرة خارج المخزن المؤقت المخصص. تؤدي ثلاث مشكلات إلى إلغاء مرجعيات المؤشر NULL في أدوات فك الحزم بتنسيق dvdnav وASF وAVI. تسمح إحدى الثغرة الأمنية بتجاوز عدد صحيح في برنامج إلغاء ضغط MP4.
مشكلة في أداة فك تنسيق OGG (CVE-2019-14438)
هناك أيضًا ثغرة أمنية (CVE-2019-14533) في أداة فك تنسيق ASF، والتي تسمح لك بكتابة البيانات إلى منطقة ذاكرة محررة بالفعل وتنفيذ التعليمات البرمجية عند إجراء عملية تمرير للأمام أو للخلف على المخطط الزمني أثناء تشغيل WMV و ملفات وما. بالإضافة إلى ذلك، تم تعيين مستوى خطورة حرج للمشكلتين CVE-2019-13602 (تجاوز عدد صحيح) وCVE-2019-13962 (القراءة من منطقة خارج المخزن المؤقت) (8.8 و9.8)، لكن مطوري VLC لا يوافقون على ذلك ويوافقون على ذلك. يعتبرون أن نقاط الضعف هذه ليست خطيرة (يقترحون تغيير المستوى إلى 4.3).
تتضمن الإصلاحات غير المتعلقة بالأمان إصلاح التأتأة عند مشاهدة مقاطع الفيديو بمعدلات إطارات منخفضة، وتحسين دعم البث التكيفي (تحسين كود التخزين المؤقت)، وحل مشكلات عرض ترجمات WebVTT، وتحسين إخراج الصوت على نظامي التشغيل macOS وiOS، وتحديث البرنامج النصي للتنزيل من Youtube، حل المشكلات المتعلقة بتمكين Direct3D11 لتطبيق تسريع الأجهزة على الأنظمة التي تحتوي على بعض برامج تشغيل AMD.
المصدر: opennet.ru