Papat kerentanan ing panangan format OGG, AV1, FAAD, ASF disebabake kemampuan kanggo maca data saka area memori ing njaba buffer sing diparengake. Telung masalah mimpin kanggo NULL pitunjuk dereferences ing dvdnav, ASF lan AVI unpackers format. Siji kerentanan ngidini overflow integer ing decompressor MP4.
Masalah karo unpacker format OGG (CVE-2019-14438)
Ana uga kerentanan (CVE-2019-14533) ing unpacker format ASF, sing ngidini sampeyan nulis data menyang area memori sing wis dibebasake lan entuk eksekusi kode nalika nindakake operasi gulung maju utawa mundur ing timeline sajrone puter maneh WMV lan file WMA. Kajaba iku, masalah CVE-2019-13602 (integer overflow) lan CVE-2019-13962 (maca saka area njaba buffer) diwenehi tingkat kritis bebaya (8.8 lan 9.8), nanging pangembang VLC ora setuju lan nimbang kerentanan iki ora mbebayani (padha ngusulake ngganti level dadi 4.3).
Ndandani non-keamanan kalebu mbenakake gagap nalika nonton video kanthi tingkat pigura sing sithik, ningkatake dhukungan kanggo streaming adaptif (kode buffering sing luwih apik), ngrampungake masalah karo nerjemahake subtitle WebVTT, ningkatake output audio ing platform macOS lan iOS, nganyari skrip kanggo ngundhuh saka Youtube , Ngatasi masalah kanthi ngaktifake Direct3D11 kanggo ngetrapake akselerasi hardware ing sistem karo sawetara driver AMD.
Source: opennet.ru