losun fjölmiðlaspilarans til úrbóta , þar sem uppsafnað og útrýmt , þar á meðal þrjú vandamál (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) að keyra árásarkóða þegar reynt er að spila sérhannaðar margmiðlunarskrár á MKV og ASF sniði (skrifa biðminni og tvö vandamál með aðgang að minni eftir að það er losað).
Fjórir veikleikar í OGG, AV1, FAAD, ASF sniðstýringum stafa af getu til að lesa gögn frá minnissvæðum utan úthlutaðs biðminni. Þrjú vandamál leiða til NULL bendills frávísana í dvdnav, ASF og AVI sniði. Einn varnarleysi gerir ráð fyrir heiltöluflæði í MP4 afþjöppunni.
Vandamál með OGG sniði unpacker (CVE-2019-14438) af VLC forriturum sem lestur frá svæði fyrir utan biðminni (lesbufferflæði), en öryggisrannsakendur greindu varnarleysið , sem getur valdið skrifflæði og valdið keyrslu kóða þegar unnið er með OGG, OGM og OPUS skrám með sérhönnuðum hausblokk.
Það er líka varnarleysi (CVE-2019-14533) í ASF sniði unpacker, sem gerir þér kleift að skrifa gögn á þegar losað minnissvæði og ná kóða keyrslu þegar þú flettir fram eða aftur á tímalínunni meðan á spilun WMV og WMA skrár. Að auki er vandamálunum CVE-2019-13602 (heiltöluflæði) og CVE-2019-13962 (lestur frá svæði utan biðminni) úthlutað mikilvægu hættustigi (8.8 og 9.8), en VLC forritarar eru ekki sammála og telja þessa veikleika ekki hættulega (þeir leggja til að stiginu verði breytt í 4.3).
Lagfæringar sem ekki eru öryggismál fela í sér að laga stam þegar horft er á myndbönd á lágum rammahraða, bæta stuðning við aðlögunarstraumspilun (bættur biðminniskóði), leysa vandamál við flutning WebVTT texta, bæta hljóðúttak á macOS og iOS kerfum, uppfæra handritið til að hlaða niður af Youtube , Að leysa vandamál með því að gera Direct3D11 kleift að beita vélbúnaðarhröðun á kerfi með sumum AMD rekla.
Heimild: opennet.ru