media pleyerinin düzəldici buraxılışı , olanda yığılmışdır və aradan qaldırıldı , o cümlədən üç problem (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) MKV və ASF formatlarında xüsusi hazırlanmış multimedia fayllarını oynatmağa çalışarkən təcavüzkar kodunun icrasına (yazma buferinin daşması və boşaldıqdan sonra yaddaşa daxil olmaqda iki problem).
OGG, AV1, FAAD, ASF format işləyicilərində dörd boşluq ayrılmış buferdən kənar yaddaş sahələrindən məlumatları oxumaq imkanı ilə əlaqədardır. Üç problem dvdnav, ASF və AVI formatında paket açanlarda NULL göstərici istinadlarına səbəb olur. Bir zəiflik MP4 dekompressorunda tam ədədin daşmasına imkan verir.
OGG formatını açan problem (CVE-2019-14438) VLC tərtibatçıları tərəfindən buferdən kənar bir sahədən oxumaq kimi (bufer daşmasını oxuyun), lakin təhlükəsizlik tədqiqatçıları zəifliyi müəyyən etdilər , OGG, OGM və OPUS fayllarını xüsusi hazırlanmış başlıq bloku ilə işləyərkən yazı daşmasına səbəb ola bilər və kodun icrasına səbəb ola bilər.
Həmçinin, ASF formatlı paketdən çıxarıcıda boşluq (CVE-2019-14533) mövcuddur ki, bu da artıq boşaldılmış yaddaş sahəsinə məlumat yazmağa və WMV-nin oxudulması zamanı qrafikdə irəli və ya geriyə sürüşdürmə əməliyyatı həyata keçirərkən kodun icrasına nail olmağa imkan verir. WMA faylları. Bundan əlavə, CVE-2019-13602 (tam ədədlərin çoxalması) və CVE-2019-13962 (buferdən kənar ərazidən oxuma) problemlərinə kritik təhlükə səviyyəsi təyin olunur (8.8 və 9.8), lakin VLC tərtibatçıları razılaşmır və bu zəiflikləri təhlükəli hesab edin (onlar səviyyənin 4.3-ə dəyişdirilməsini təklif edirlər).
Təhlükəsizliyə aid olmayan düzəlişlərə aşağı kadr sürətlərində videolara baxarkən kəkələmənin aradan qaldırılması, adaptiv axın üçün dəstəyin təkmilləşdirilməsi (təkmilləşdirilmiş bufer kodu), WebVTT subtitrlərinin göstərilməsi ilə bağlı problemlərin həlli, macOS və iOS platformalarında audio çıxışın təkmilləşdirilməsi, Youtube-dan yükləmək üçün skriptin yenilənməsi daxildir. Direct3D11-in bəzi AMD drayverləri olan sistemlərdə aparat sürətləndirilməsini tətbiq etməsi ilə bağlı problemlərin həlli.
Mənbə: opennet.ru