ʻEhā mau nāwaliwali i ka OGG, AV1, FAAD, ASF nā mea hoʻohana ma muli o ka hiki ke heluhelu i ka ʻikepili mai nā wahi hoʻomanaʻo ma waho o ka buffer i hāʻawi ʻia. ʻEkolu mau pilikia e alakaʻi i ka NULL pointer dereferences i dvdnav, ASF a me AVI format unpackers. Hoʻokahi mea nāwaliwali e hiki ai i kahi integer overflow i ka MP4 decompressor.
Pilikia me ka wehe ʻana i ka hōʻano OGG (CVE-2019-14438)
Aia kekahi vulnerability (CVE-2019-14533) i ka ASF format unpacker, e hiki ai iā ʻoe ke kākau i ka ʻikepili i kahi wahi hoʻomanaʻo i hoʻokuʻu ʻia a hoʻokō i ka hoʻokō code i ka wā e hana ana i kahi ʻōwili i mua a i hope paha i ka hana manawa i ka wā pāʻani o WMV a WMA waihona. Eia kekahi, ʻo nā pilikia CVE-2019-13602 (integer overflow) a me CVE-2019-13962 (heluhelu mai kahi wahi ma waho o ka buffer) ua hāʻawi ʻia i kahi kūlana koʻikoʻi o ka pōʻino (8.8 a me 9.8), akā ʻaʻole ʻae nā mea hoʻomohala VLC a e noʻonoʻo i kēia mau nāwaliwali ʻaʻole pilikia (ke manaʻo nei lākou e hoʻololi i ka pae i 4.3).
ʻO nā hoʻoponopono palekana ʻole e pili ana i ka hoʻoponopono ʻana i ka stuttering i ka wā e nānā ana i nā wikiō ma nā haʻahaʻa haʻahaʻa haʻahaʻa, hoʻomaikaʻi i ke kākoʻo no ka adaptive streaming (hoʻomaikaʻi buffering code), hoʻonā i nā pilikia me ka hāʻawi ʻana i nā subtitles WebVTT, hoʻomaikaʻi i ka hoʻopuka leo ma macOS a me iOS platforms, hoʻonui i ka palapala no ka hoʻoiho ʻana mai Youtube , Hoʻoholo i nā pilikia me ka ʻae ʻana iā Direct3D11 e hoʻopili i ka wikiwiki ʻana o ka mīkini ma nā ʻōnaehana me kekahi mau mea hoʻokele AMD.
Source: opennet.ru