lage korektif jwè medya , nan ki akimile a epi elimine , ki gen ladan twa pwoblèm (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) nan ekzekisyon kòd yon atakè lè w ap eseye jwe fichye miltimedya ki fèt espesyalman nan fòma MKV ak ASF (ekri tanpon debòde ak de pwoblèm ak aksè memwa apre li fin libere).
Kat vilnerabilite nan moun kap okipe fòma OGG, AV1, FAAD, ASF yo koze pa kapasite pou li done ki soti nan zòn memwa deyò tanpon atribye ba yo. Twa pwoblèm mennen nan dereferences konsèy NULL nan dvdnav, ASF ak AVI fòma unpackers. Yon vilnerabilite pèmèt pou yon debòde nonb antye relatif nan dekonpresyon MP4 la.
Pwoblèm ak depake fòma OGG (CVE-2019-14438) pa devlopè VLC kòm lekti nan yon zòn deyò tanpon an (li tanpon debòde), men chèchè sekirite yo te idantifye vilnerabilite a. , ki ka lakòz debòde ekri ak lakòz kòd ekzekisyon lè w ap trete dosye OGG, OGM ak OPUS ak yon blòk header ki fèt espesyalman.
Genyen tou yon vilnerabilite (CVE-2019-14533) nan dekonekte fòma ASF, ki pèmèt ou ekri done nan yon zòn memwa ki deja libere epi reyalize ekzekisyon kòd lè w ap fè yon operasyon woulo liv devan oswa bak sou liy delè a pandan lèktur WMV ak Fichye WMA. Anplis de sa, pwoblèm yo CVE-2019-13602 (debòde nonb antye relatif) ak CVE-2019-13962 (lekti nan yon zòn deyò tanpon an) yo asiyen yon nivo kritik nan danje (8.8 ak 9.8), men devlopè VLC yo pa dakò ak konsidere frajilite sa yo pa danjere (yo pwopoze chanje nivo a 4.3).
Ranje ki pa sekirite yo genyen ladan yo repare bege lè w ap gade videyo a ba pousantaj ankadreman, amelyore sipò pou difizyon adaptasyon (amelyore kòd tanpon), rezoud pwoblèm ak rann sous-titres WebVTT, amelyore pwodiksyon odyo sou tribin macOS ak iOS, mete ajou script la pou telechaje soti nan Youtube , Rezoud pwoblèm ak pèmèt Direct3D11 aplike akselerasyon pyès ki nan konpitè sou sistèm ak kèk chofè AMD.
Sous: opennet.ru