إصدار مشغل الوسائط التصحيحي ، التي تراكمت فيها والقضاء عليها ، بما في ذلك ثلاث مشاكل (CVE-2019-14970، CVE-2019-14777، CVE-2019-14533) لتنفيذ تعليمات برمجية للمهاجم عند محاولة تشغيل ملفات الوسائط المتعددة المصممة خصيصًا بتنسيقات MKV وASF (اكتب تجاوز سعة المخزن المؤقت ومشكلتين في الوصول إلى الذاكرة بعد تحريرها).
أربع نقاط ضعف في معالجات التنسيق OGG وAV1 وFAAD وASF ناتجة عن القدرة على قراءة البيانات من مناطق الذاكرة خارج المخزن المؤقت المخصص. تؤدي ثلاث مشكلات إلى إلغاء مرجعيات المؤشر NULL في أدوات فك الحزم بتنسيق dvdnav وASF وAVI. تسمح إحدى الثغرة الأمنية بتجاوز عدد صحيح في برنامج إلغاء ضغط MP4.
مشكلة في أداة فك تنسيق OGG (CVE-2019-14438) بواسطة مطوري VLC كقراءة من منطقة خارج المخزن المؤقت (قراءة تجاوز سعة المخزن المؤقت)، لكن الباحثين الأمنيين حددوا الثغرة الأمنية ، والذي يمكن أن يتسبب في تجاوز سعة الكتابة ويتسبب في تنفيذ التعليمات البرمجية عند معالجة ملفات OGG وOGM وOPUS باستخدام كتلة رأس مصممة خصيصًا.
هناك أيضًا ثغرة أمنية (CVE-2019-14533) في أداة فك تنسيق ASF، والتي تسمح لك بكتابة البيانات إلى منطقة ذاكرة محررة بالفعل وتنفيذ التعليمات البرمجية عند إجراء عملية تمرير للأمام أو للخلف على المخطط الزمني أثناء تشغيل WMV و ملفات وما. بالإضافة إلى ذلك، تم تعيين مستوى خطورة حرج للمشكلتين CVE-2019-13602 (تجاوز عدد صحيح) وCVE-2019-13962 (القراءة من منطقة خارج المخزن المؤقت) (8.8 و9.8)، لكن مطوري VLC لا يوافقون على ذلك ويوافقون على ذلك. يعتبرون أن نقاط الضعف هذه ليست خطيرة (يقترحون تغيير المستوى إلى 4.3).
تتضمن الإصلاحات غير المتعلقة بالأمان إصلاح التأتأة عند مشاهدة مقاطع الفيديو بمعدلات إطارات منخفضة، وتحسين دعم البث التكيفي (تحسين كود التخزين المؤقت)، وحل مشكلات عرض ترجمات WebVTT، وتحسين إخراج الصوت على نظامي التشغيل macOS وiOS، وتحديث البرنامج النصي للتنزيل من Youtube، حل المشكلات المتعلقة بتمكين Direct3D11 لتطبيق تسريع الأجهزة على الأنظمة التي تحتوي على بعض برامج تشغيل AMD.
المصدر: opennet.ru