Fjouwer kwetsberens yn 'e OGG-, AV1-, FAAD-, ASF-formaathannelers wurde feroarsake troch de mooglikheid om gegevens te lêzen fan ûnthâldgebieten bûten de tawiisde buffer. Trije problemen liede ta NULL oanwizer dereferences yn dvdnav, ASF en AVI opmaak unpackers. Ien kwetsberens soarget foar in heule getal oerstreaming yn 'e MP4-dekomprimerer.
Probleem mei OGG-formaat unpacker (CVE-2019-14438)
D'r is ek in kwetsberens (CVE-2019-14533) yn 'e ASF-formaat unpacker, wêrtroch jo gegevens kinne skriuwe nei in al befrijd ûnthâldgebiet en koade-útfiering berikke by it útfieren fan in scroll foarút of efterút operaasje op' e tiidline by it ôfspielen fan WMV en WMA triemmen. Dêrnjonken wurde de problemen CVE-2019-13602 (integer oerstream) en CVE-2019-13962 (lêzen fan in gebiet bûten de buffer) in kritysk nivo fan gefaar tawiisd (8.8 en 9.8), mar de VLC-ûntwikkelders binne it net iens en beskôgje dizze kwetsberens net gefaarlik (se stelle foar om it nivo te feroarjen nei 4.3).
Net-befeiligingsreparaasjes omfetsje it reparearjen fan stotterjen by it besjen fan fideo's mei lege frame tariven, it ferbetterjen fan stipe foar adaptive streaming (ferbettere bufferkoade), it oplossen fan problemen mei it werjaan fan WebVTT-ûndertitels, it ferbetterjen fan audio-útfier op macOS- en iOS-platfoarms, it bywurkjen fan it skript foar ynladen fan Youtube, Problemen oplosse mei it ynskeakeljen fan Direct3D11 om hardwarefersnelling oan te passen op systemen mei guon AMD-bestjoerders.
Boarne: opennet.ru