scaoileadh seinnteoir meáin ceartaitheach , ina bhfuil an carntha agus a dhíchur , lena n-áirítear trí fhadhb (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) chun cód ionsaitheora a fhorghníomhú agus é ag iarraidh comhaid ilmheán atá saindeartha a imirt i bhformáidí MKV agus ASF (scríobh maolán thar maoil agus dhá fhadhb le rochtain a fháil ar chuimhne tar éis é a shaoradh).
Tá ceithre leochaileacht sna láimhseálaithe formáid OGG, AV1, FAAD, ASF mar gheall ar an gcumas sonraí a léamh ó limistéir chuimhne lasmuigh den mhaolán leithdháilte. Is éard a bhíonn mar thoradh ar thrí fhadhb ná dereferences pointeoir NULLComment i díphacáil dvdnav, ASF agus formáid AVI. Ceadaíonn leochaileacht amháin do thar maoil slánuimhir sa dí-chomhbhrúiteoir MP4.
Fadhb le díphacáil bhformáid OGG (CVE-2019-14438) ag forbróirí VLC mar léamh ó limistéar lasmuigh den mhaolán (léigh ró-shreabhadh maoláin), ach d'aithin taighdeoirí slándála an leochaileacht , rud a d'fhéadfadh a bheith ina chúis le scríobh thar maoil agus a chur faoi deara forghníomhú cód nuair a bhíonn comhaid OGG, OGM agus OPUS á bpróiseáil le bloc ceanntásca deartha go speisialta.
Tá leochaileacht (CVE-2019-14533) sa díphacáil bhformáid ASF freisin, a ligeann duit sonraí a scríobh chuig limistéar cuimhne atá saortha cheana féin agus forghníomhú cód a bhaint amach nuair a bhíonn oibríocht scrollaithe ar aghaidh nó siar ar an amlíne le linn athsheinm WMV agus Comhaid WMA. Ina theannta sin, na fadhbanna CVE-2019-13602 (thar maoil slánuimhir) agus CVE-2019-13962 (léamh ó limistéar lasmuigh den maolán) sanntar leibhéal ríthábhachtach contúirte (8.8 agus 9.8), ach ní aontaíonn na forbróirí VLC agus a mheas nach bhfuil na leochaileachtaí seo contúirteach (tá sé beartaithe acu an leibhéal a athrú go 4.3).
Áirítear le socruithe neamhshlándála stuttering a shocrú nuair a bhíonn tú ag féachaint ar fhíseáin ag rátaí fráma íseal, feabhas a chur ar thacaíocht do shruthú oiriúnaitheach (cód maoláin feabhsaithe), fadhbanna a réiteach le fotheidil WebVTT a rindreáil, aschur fuaime ar ardáin macOS agus iOS a fheabhsú, an script a nuashonrú le híoslódáil ó Youtube , Saincheisteanna a réiteach maidir le Direct3D11 a chumasú chun luasghéarú crua-earraí a chur i bhfeidhm ar chórais le roinnt tiománaithe AMD.
Foinse: oscailtenet.ru