scaoileadh seinnteoir meáin ceartaitheach , ina bhfuil an carntha agus a dhíchur , lena n-áirítear trí fhadhb (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) chun cód ionsaitheora a fhorghníomhú agus é ag iarraidh comhaid ilmheán atá saindeartha a imirt i bhformáidí MKV agus ASF (scríobh maolán thar maoil agus dhá fhadhb le rochtain a fháil ar chuimhne tar éis é a shaoradh).
Tá ceithre leochaileacht sna láimhseálaithe formáid OGG, AV1, FAAD, ASF mar gheall ar an gcumas sonraí a léamh ó limistéir chuimhne lasmuigh den mhaolán leithdháilte. Is éard a bhíonn mar thoradh ar thrí fhadhb ná dereferences pointeoir NULLComment i díphacáil dvdnav, ASF agus formáid AVI. Ceadaíonn leochaileacht amháin do thar maoil slánuimhir sa dí-chomhbhrúiteoir MP4.
Fadhb le díphacáil bhformáid OGG (CVE-2019-14438) ag forbróirí VLC mar léamh ó limistéar lasmuigh den mhaolán (léigh ró-shreabhadh maoláin), ach d'aithin taighdeoirí slándála an leochaileacht , rud a d'fhéadfadh a bheith ina chúis le scríobh thar maoil agus a chur faoi deara forghníomhú cód nuair a bhíonn comhaid OGG, OGM agus OPUS á bpróiseáil le bloc ceanntásca deartha go speisialta.
Tá leochaileacht (CVE-2019-14533) sa díphacáil bhformáid ASF freisin, a ligeann duit sonraí a scríobh chuig limistéar cuimhne atá saortha cheana féin agus forghníomhú cód a bhaint amach nuair a bhíonn oibríocht scrollaithe ar aghaidh nó siar ar an amlíne le linn athsheinm WMV agus Comhaid WMA. Ina theannta sin, na fadhbanna CVE-2019-13602 (thar maoil slánuimhir) agus CVE-2019-13962 (léamh ó limistéar lasmuigh den maolán) sanntar leibhéal ríthábhachtach contúirte (8.8 agus 9.8), ach ní aontaíonn na forbróirí VLC agus a mheas nach bhfuil na leochaileachtaí seo contúirteach (tá sé beartaithe acu an leibhéal a athrú go 4.3).
I measc na socruithe neamhshlándála tá socruithe maidir le stamaireacht i gcás físeáin le ráta fráma íseal, tacaíocht fheabhsaithe do shruthú oiriúnaitheach (cód maoláin feabhsaithe), réiteach fadhbanna le fotheidil WebVTT a rindreáil, agus aschur fuaime feabhsaithe ar ardáin. macOS agus iOS, ag nuashonrú an script le híoslódáil ó YouTube, ag réiteach fadhbanna le húsáid Direct3D11 chun luasghéarú crua-earraí a chur i bhfeidhm ar chórais le roinnt tiománaithe AMD.
Foinse: oscailtenet.ru
