Upat ka mga kahuyang sa OGG, AV1, FAAD, ASF format handler tungod sa abilidad sa pagbasa sa data gikan sa memorya nga mga dapit sa gawas sa gigahin buffer. Tulo ka mga problema mosangpot sa NULL pointer dereferences sa dvdnav, ASF ug AVI format unpackers. Ang usa ka kahuyang nagtugot sa usa ka integer nga pag-awas sa MP4 decompressor.
Problema sa OGG format unpacker (CVE-2019-14438)
Adunay usab usa ka pagkahuyang (CVE-2019-14533) sa format nga unpacker sa ASF, nga nagtugot kanimo sa pagsulat sa datos sa usa ka na-libre na nga lugar sa panumduman ug makab-ot ang pagpatuman sa code kung maghimo usa ka scroll sa unahan o paatras nga operasyon sa timeline sa panahon sa pagdula sa WMV ug WMA nga mga file. Dugang pa, ang mga problema nga CVE-2019-13602 (integer overflow) ug CVE-2019-13962 (pagbasa gikan sa usa ka lugar sa gawas sa buffer) gi-assign sa usa ka kritikal nga lebel sa peligro (8.8 ug 9.8), apan ang mga developer sa VLC dili mouyon ug isipa kining mga kahuyangan nga dili delikado (sila nagsugyot sa pagbag-o sa lebel ngadto sa 4.3).
Ang mga pag-ayo sa dili seguridad naglakip sa pag-ayo sa pagkanganga sa pagtan-aw sa mga video sa ubos nga frame rate, pagpalambo sa suporta alang sa adaptive streaming (gipauswag nga buffering code), pagsulbad sa mga problema sa paghubad sa mga subtitle sa WebVTT, pagpaayo sa audio output sa macOS ug iOS nga mga plataporma, pag-update sa script alang sa pag-download gikan sa Youtube , Pagsulbad sa mga isyu sa pagpagana sa Direct3D11 sa paggamit sa hardware acceleration sa mga sistema nga adunay pipila ka AMD drivers.
Source: opennet.ru