Kvar vundeblecoj en la OGG, AV1, FAAD, ASF-formattraktiloj estas kaŭzitaj de la kapablo legi datumojn de memorareoj ekster la asignita bufro. Tri problemoj kondukas al NULL-montriloj dereferencoj en dvdnav, ASF kaj AVI-formataj malpakiloj. Unu vundebleco permesas entjeran superfluon en la MP4-malkompresoro.
Problemo kun OGG-formata malpakilo (CVE-2019-14438)
Estas ankaŭ vundebleco (CVE-2019-14533) en la malpakilo de formato ASF, kiu ebligas al vi skribi datumojn al jam liberigita memorareo kaj atingi kodan ekzekuton kiam vi faras rulumon antaŭen aŭ malantaŭen sur la templinio dum reproduktado de WMV kaj WMA-dosieroj. Krome, la problemoj CVE-2019-13602 (entjera superfluo) kaj CVE-2019-13962 (legado de areo ekster la bufro) ricevas kritikan nivelon de danĝero (8.8 kaj 9.8), sed la programistoj de VLC ne konsentas kaj konsideri ĉi tiujn vundeblecojn ne danĝeraj (ili proponas ŝanĝi la nivelon al 4.3).
Ne-sekurecaj korektoj inkluzivas korekti balbutadon dum spektado de videoj kun malaltaj framfrekvencoj, plibonigi subtenon por adapta fluado (plibonigita bufrokodo), solvi problemojn pri bildigo de WebVTT-subtekstoj, plibonigo de sonproduktado en macOS kaj iOS-platformoj, ĝisdatigi la skripton por elŝuti de Youtube , Solvante problemojn ebligante Direct3D11 apliki aparatan akcelon sur sistemoj kun iuj AMD-ŝoforoj.
fonto: opennet.ru