Kat vilnerabilite nan moun kap okipe fòma OGG, AV1, FAAD, ASF yo koze pa kapasite pou li done ki soti nan zòn memwa deyò tanpon atribye ba yo. Twa pwoblèm mennen nan dereferences konsèy NULL nan dvdnav, ASF ak AVI fòma unpackers. Yon vilnerabilite pèmèt pou yon debòde nonb antye relatif nan dekonpresyon MP4 la.
Pwoblèm ak depake fòma OGG (CVE-2019-14438)
Genyen tou yon vilnerabilite (CVE-2019-14533) nan dekonekte fòma ASF, ki pèmèt ou ekri done nan yon zòn memwa ki deja libere epi reyalize ekzekisyon kòd lè w ap fè yon operasyon woulo liv devan oswa bak sou liy delè a pandan lèktur WMV ak Fichye WMA. Anplis de sa, pwoblèm yo CVE-2019-13602 (debòde nonb antye relatif) ak CVE-2019-13962 (lekti nan yon zòn deyò tanpon an) yo asiyen yon nivo kritik nan danje (8.8 ak 9.8), men devlopè VLC yo pa dakò ak konsidere frajilite sa yo pa danjere (yo pwopoze chanje nivo a 4.3).
Ranje ki pa sekirite yo genyen ladan yo repare bege lè w ap gade videyo a ba pousantaj ankadreman, amelyore sipò pou difizyon adaptasyon (amelyore kòd tanpon), rezoud pwoblèm ak rann sous-titres WebVTT, amelyore pwodiksyon odyo sou tribin macOS ak iOS, mete ajou script la pou telechaje soti nan Youtube , Rezoud pwoblèm ak pèmèt Direct3D11 aplike akselerasyon pyès ki nan konpitè sou sistèm ak kèk chofè AMD.
Sous: opennet.ru