Četiri ranjivosti u rukovateljima formatima OGG, AV1, FAAD, ASF uzrokovane su sposobnošću čitanja podataka iz memorijskih područja izvan dodijeljenog međuspremnika. Tri problema dovode do dereferenciranja pokazivača NULL u programima za otpakiranje formata dvdnav, ASF i AVI. Jedna ranjivost dopušta prekoračenje cijelog broja u MP4 dekompresoru.
Problem s programom za raspakiranje OGG formata (CVE-2019-14438)
Također postoji ranjivost (CVE-2019-14533) u alatu za raspakiranje ASF formata, koji vam omogućuje pisanje podataka u već oslobođeno područje memorije i postizanje izvršenja koda prilikom izvođenja operacije pomicanja naprijed ili unatrag na vremenskoj traci tijekom reprodukcije WMV i WMA datoteke. Osim toga, problemima CVE-2019-13602 (prelivanje cijelog broja) i CVE-2019-13962 (čitanje iz područja izvan međuspremnika) dodijeljena je kritična razina opasnosti (8.8 i 9.8), ali VLC programeri se ne slažu i smatraju da ove ranjivosti nisu opasne (predlažu promjenu razine na 4.3).
Nesigurnosni popravci uključuju popravljanje zastajkivanja pri gledanju videozapisa pri niskom broju sličica u sekundi, poboljšanje podrške za adaptivni streaming (poboljšani kod za međuspremnik), rješavanje problema s renderiranjem WebVTT titlova, poboljšanje audio izlaza na macOS i iOS platformama, ažuriranje skripte za preuzimanje s Youtubea, Rješavanje problema s omogućavanjem Direct3D11 primjene hardverskog ubrzanja na sustavima s nekim AMD upravljačkim programima.
Izvor: opennet.ru