sgaoileadh cluicheadair mheadhanan ceartachaidh , anns an do chruinnich agus air an cur air falbh , a’ toirt a-steach trì duilgheadasan (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) gus còd neach-ionnsaigh a chuir an gnìomh nuair a tha thu a’ feuchainn ri faidhlichean ioma-mheadhain a chaidh an dealbhadh gu sònraichte a chluich ann an cruthan MKV agus ASF (sgrìobh tar-shruth bufair agus dà dhuilgheadas le faighinn gu cuimhne às deidh dha a bhith air a shaoradh).
Tha ceithir so-leòntachd ann an luchd-làimhseachaidh cruth OGG, AV1, FAAD, ASF air adhbhrachadh leis a’ chomas air dàta a leughadh bho raointean cuimhne taobh a-muigh a’ bhufair ainmichte. Tha trì duilgheadasan a’ leantainn gu comharran puing NULL ann an cruth dvdnav, ASF agus AVI. Tha aon so-leòntachd a’ ceadachadh thar-shruth iomlan anns an decompressor MP4.
Duilgheadas le unpacker cruth OGG (CVE-2019-14438) le luchd-leasachaidh VLC mar leughadh bho raon taobh a-muigh a’ bhufair (leugh thar-shruth bufair), ach chomharraich luchd-rannsachaidh tèarainteachd an so-leòntachd , a dh’ adhbhraicheas sgrìobhadh thar-shruth agus a dh’ adhbhraicheas cur an gnìomh còd nuair a bhios tu a’ giullachd fhaidhlichean OGG, OGM agus OPUS le bloc cinn a chaidh a dhealbhadh gu sònraichte.
Tha so-leòntachd ann cuideachd (CVE-2019-14533) anns an unpacker cruth ASF, a leigeas leat dàta a sgrìobhadh gu raon cuimhne a chaidh a shaoradh mar-thà agus coileanadh còd a choileanadh nuair a bhios tu a’ dèanamh gluasad air adhart no air ais air an loidhne-tìm aig àm ath-chluich WMV agus Faidhlichean WMA. A bharrachd air an sin, tha na duilgheadasan CVE-2019-13602 (thar-shruth iomlan) agus CVE-2019-13962 (a ’leughadh bho raon taobh a-muigh a’ bhufair) air an sònrachadh ìre èiginneach de chunnart (8.8 agus 9.8), ach chan eil an luchd-leasachaidh VLC ag aontachadh agus smaoinich nach eil na so-leòntachd sin cunnartach (tha iad a’ moladh an ìre atharrachadh gu 4.3).
Tha fuasglaidhean neo-tèarainteachd a’ toirt a-steach a bhith a’ càradh stuttering nuair a bhios tu a’ coimhead bhideothan aig ìrean frèam ìosal, a’ leasachadh taic airson sruthadh atharrachail (còd buffering leasaichte), fuasgladh cheistean le bhith a’ toirt seachad fo-thiotalan WebVTT, ag adhartachadh toradh claisneachd air àrd-ùrlaran macOS agus iOS, ag ùrachadh an sgriobt airson luchdachadh sìos bho Youtube , A’ fuasgladh chùisean le bhith a’ comasachadh Direct3D11 gus luathachadh bathar-cruaidh a chuir an sàs air siostaman le cuid de dhraibhearan AMD.
Source: fosgailtenet.ru