korrektive media player release , dêr't de opboude en eliminearre , ynklusyf trije problemen (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) ta útfiering fan in oanfaller syn koade doe't besykje te spyljen spesjaal ûntwurpen multimedia triemmen yn MKV en ASF formaten (skriuwe buffer oerlêst en twa problemen mei tagong ta ûnthâld neidat it is befrijd).
Fjouwer kwetsberens yn 'e OGG-, AV1-, FAAD-, ASF-formaathannelers wurde feroarsake troch de mooglikheid om gegevens te lêzen fan ûnthâldgebieten bûten de tawiisde buffer. Trije problemen liede ta NULL oanwizer dereferences yn dvdnav, ASF en AVI opmaak unpackers. Ien kwetsberens soarget foar in heule getal oerstreaming yn 'e MP4-dekomprimerer.
Probleem mei OGG-formaat unpacker (CVE-2019-14438) troch VLC-ûntwikkelders as lêzen fan in gebiet bûten de buffer (lêsbufferoerstream), mar feiligensûndersikers identifisearre de kwetsberens , dy't skriuwoerlêst feroarsaakje kin en koade-útfiering feroarsaakje by it ferwurkjen fan OGG-, OGM- en OPUS-bestannen mei in spesjaal ûntwurpen koptekstblok.
D'r is ek in kwetsberens (CVE-2019-14533) yn 'e ASF-formaat unpacker, wêrtroch jo gegevens kinne skriuwe nei in al befrijd ûnthâldgebiet en koade-útfiering berikke by it útfieren fan in scroll foarút of efterút operaasje op' e tiidline by it ôfspielen fan WMV en WMA triemmen. Dêrnjonken wurde de problemen CVE-2019-13602 (integer oerstream) en CVE-2019-13962 (lêzen fan in gebiet bûten de buffer) in kritysk nivo fan gefaar tawiisd (8.8 en 9.8), mar de VLC-ûntwikkelders binne it net iens en beskôgje dizze kwetsberens net gefaarlik (se stelle foar om it nivo te feroarjen nei 4.3).
Net-befeiligingsreparaasjes omfetsje it reparearjen fan stotterjen by it besjen fan fideo's mei lege frame tariven, it ferbetterjen fan stipe foar adaptive streaming (ferbettere bufferkoade), it oplossen fan problemen mei it werjaan fan WebVTT-ûndertitels, it ferbetterjen fan audio-útfier op macOS- en iOS-platfoarms, it bywurkjen fan it skript foar ynladen fan Youtube, Problemen oplosse mei it ynskeakeljen fan Direct3D11 om hardwarefersnelling oan te passen op systemen mei guon AMD-bestjoerders.
Boarne: opennet.ru