Mae pedwar bregusrwydd yn y trinwyr fformat OGG, AV1, FAAD, ASF yn cael eu hachosi gan y gallu i ddarllen data o ardaloedd cof y tu allan i'r byffer a neilltuwyd. Mae tair problem yn arwain at gyfeiriadau pwyntydd NULL mewn dadbacio fformat dvdnav, ASF ac AVI. Mae un bregusrwydd yn caniatΓ‘u ar gyfer gorlif cyfanrif yn y datgywasgydd MP4.
Problem gyda dadbacio fformat OGG (CVE-2019-14438)
Mae yna hefyd fregusrwydd (CVE-2019-14533) yn y dadbaciwr fformat ASF, sy'n eich galluogi i ysgrifennu data i ardal cof sydd eisoes wedi'i rhyddhau a chyflawni gweithrediad cod wrth berfformio gweithrediad sgrolio ymlaen neu yn Γ΄l ar y llinell amser wrth chwarae WMV a Ffeiliau WMA. Yn ogystal, mae'r problemau CVE-2019-13602 (gorlif cyfanrif) a CVE-2019-13962 (yn darllen o ardal y tu allan i'r byffer) yn cael lefel gritigol o berygl (8.8 a 9.8), ond nid yw datblygwyr VLC yn cytuno ac ystyried nad yw'r gwendidau hyn yn beryglus (maen nhw'n cynnig newid y lefel i 4.3).
Mae atgyweiriadau nad ydynt yn ymwneud Γ’ diogelwch yn cynnwys trwsio atal dweud wrth wylio fideos ar gyfraddau ffrΓ’m isel, gwella cefnogaeth ar gyfer ffrydio addasol (cod byffro gwell), datrys problemau gyda rendro is-deitlau WebVTT, gwella allbwn sain ar lwyfannau macOS ac iOS, diweddaru'r sgript i'w lawrlwytho o Youtube , Datrys problemau gyda galluogi Direct3D11 i gymhwyso cyflymiad caledwedd ar systemau gyda rhai gyrwyr AMD.
Ffynhonnell: opennet.ru