Quattru vulnerabili in i gestori di formati OGG, AV1, FAAD, ASF sò causati da a capacità di leghje e dati da e zone di memoria fora di u buffer assignatu. Trè prublemi portanu à dereferences di puntatore NULL in dvdnav, ASF è AVI format unpackers. Una vulnerabilità permette un overflow integer in u decompressore MP4.
Prublemu cù u formatu OGG unpacker (CVE-2019-14438)
Ci hè ancu una vulnerabilità (CVE-2019-14533) in u formatu ASF unpacker, chì permette di scrive dati in una zona di memoria digià liberata è ottene l'esekzione di codice quandu eseguisce una operazione di scorrimentu avanti o retrocede nantu à a cronologia durante a riproduzione di WMV è i schedari WMA. Inoltre, i prublemi CVE-2019-13602 (overflow integer) è CVE-2019-13962 (lettura da una zona fora di u buffer) sò attribuiti un livellu criticu di periculu (8.8 è 9.8), ma i sviluppatori di VLC ùn anu micca d'accordu è cunsiderà queste vulnerabilità micca periculose (proponenu di cambià u livellu à 4.3).
I correzioni non-securità includenu a correzione di stuttering quandu si vede video à bassa freccia di frames, migliurà u supportu per u streaming adattativu (codice di buffering migliuratu), risolve i prublemi cù u rendering di sottotitoli WebVTT, migliurà l'output audio in piattaforme macOS è iOS, aghjurnà u script per scaricà da Youtube , Risolve i prublemi cù l'abilitazione di Direct3D11 per applicà l'accelerazione hardware in sistemi cù certi driver AMD.
Source: opennet.ru