korekta eldonado de amaskomunikiloj , en kiu la amasigita kaj eliminita , inkluzive de tri problemoj (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) al ekzekuto de la kodo de atakanto kiam oni provas ludi speciale desegnitajn plurmediajn dosierojn en formatoj MKV kaj ASF (skriba bufro superfluo kaj du problemoj kun aliro al memoro post kiam ĝi estas liberigita).
Kvar vundeblecoj en la OGG, AV1, FAAD, ASF-formattraktiloj estas kaŭzitaj de la kapablo legi datumojn de memorareoj ekster la asignita bufro. Tri problemoj kondukas al NULL-montriloj dereferencoj en dvdnav, ASF kaj AVI-formataj malpakiloj. Unu vundebleco permesas entjeran superfluon en la MP4-malkompresoro.
Problemo kun OGG-formata malpakilo (CVE-2019-14438) de VLC-programistoj kiel legado de areo ekster la bufro (legu bufrosuperfluon), sed sekurecaj esploristoj identigis la vundeblecon , kiu povas kaŭzi skriba superfluon kaj kaŭzi kodan ekzekuton dum prilaborado de OGG, OGM kaj OPUS-dosieroj kun speciale dizajnita kapbloko.
Estas ankaŭ vundebleco (CVE-2019-14533) en la malpakilo de formato ASF, kiu ebligas al vi skribi datumojn al jam liberigita memorareo kaj atingi kodan ekzekuton kiam vi faras rulumon antaŭen aŭ malantaŭen sur la templinio dum reproduktado de WMV kaj WMA-dosieroj. Krome, la problemoj CVE-2019-13602 (entjera superfluo) kaj CVE-2019-13962 (legado de areo ekster la bufro) ricevas kritikan nivelon de danĝero (8.8 kaj 9.8), sed la programistoj de VLC ne konsentas kaj konsideri ĉi tiujn vundeblecojn ne danĝeraj (ili proponas ŝanĝi la nivelon al 4.3).
Ne-sekurecaj korektoj inkluzivas korekti balbutadon dum spektado de videoj kun malaltaj framfrekvencoj, plibonigi subtenon por adapta fluado (plibonigita bufrokodo), solvi problemojn pri bildigo de WebVTT-subtekstoj, plibonigo de sonproduktado en macOS kaj iOS-platformoj, ĝisdatigi la skripton por elŝuti de Youtube , Solvante problemojn ebligante Direct3D11 apliki aparatan akcelon sur sistemoj kun iuj AMD-ŝoforoj.
fonto: opennet.ru