rhyddhau chwaraewr cyfryngau cywirol , y mae y cronedig a dileu , gan gynnwys tair problem (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) i weithredu cod ymosodwr wrth geisio chwarae ffeiliau amlgyfrwng a ddyluniwyd yn arbennig mewn fformatau MKV ac ASF (ysgrifennu gorlif byffer a dwy broblem gyda chyrchu cof ar Γ΄l iddo gael ei ryddhau).
Mae pedwar bregusrwydd yn y trinwyr fformat OGG, AV1, FAAD, ASF yn cael eu hachosi gan y gallu i ddarllen data o ardaloedd cof y tu allan i'r byffer a neilltuwyd. Mae tair problem yn arwain at gyfeiriadau pwyntydd NULL mewn dadbacio fformat dvdnav, ASF ac AVI. Mae un bregusrwydd yn caniatΓ‘u ar gyfer gorlif cyfanrif yn y datgywasgydd MP4.
Problem gyda dadbacio fformat OGG (CVE-2019-14438) gan ddatblygwyr VLC fel darlleniad o ardal y tu allan i'r byffer (darllenwch orlif byffer), ond nododd ymchwilwyr diogelwch y bregusrwydd , a all achosi gorlif ysgrifennu ac achosi gweithredu cod wrth brosesu ffeiliau OGG, OGM ac OPUS gyda bloc pennawd wedi'i ddylunio'n arbennig.
Mae yna hefyd fregusrwydd (CVE-2019-14533) yn y dadbaciwr fformat ASF, sy'n eich galluogi i ysgrifennu data i ardal cof sydd eisoes wedi'i rhyddhau a chyflawni gweithrediad cod wrth berfformio gweithrediad sgrolio ymlaen neu yn Γ΄l ar y llinell amser wrth chwarae WMV a Ffeiliau WMA. Yn ogystal, mae'r problemau CVE-2019-13602 (gorlif cyfanrif) a CVE-2019-13962 (yn darllen o ardal y tu allan i'r byffer) yn cael lefel gritigol o berygl (8.8 a 9.8), ond nid yw datblygwyr VLC yn cytuno ac ystyried nad yw'r gwendidau hyn yn beryglus (maen nhw'n cynnig newid y lefel i 4.3).
Mae atgyweiriadau nad ydynt yn ymwneud Γ’ diogelwch yn cynnwys trwsio atal dweud wrth wylio fideos ar gyfraddau ffrΓ’m isel, gwella cefnogaeth ar gyfer ffrydio addasol (cod byffro gwell), datrys problemau gyda rendro is-deitlau WebVTT, gwella allbwn sain ar lwyfannau macOS ac iOS, diweddaru'r sgript i'w lawrlwytho o Youtube , Datrys problemau gyda galluogi Direct3D11 i gymhwyso cyflymiad caledwedd ar systemau gyda rhai gyrwyr AMD.
Ffynhonnell: opennet.ru