release pamuter media corrective , kang akumulasi lan diilangi , kalebu telung masalah (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) kanggo eksekusi kode panyerang nalika nyoba muter file multimedia sing dirancang khusus ing format MKV lan ASF (nulis buffer overflow lan loro masalah ngakses memori sawise dibebasake).
Papat kerentanan ing panangan format OGG, AV1, FAAD, ASF disebabake kemampuan kanggo maca data saka area memori ing njaba buffer sing diparengake. Telung masalah mimpin kanggo NULL pitunjuk dereferences ing dvdnav, ASF lan AVI unpackers format. Siji kerentanan ngidini overflow integer ing decompressor MP4.
Masalah karo unpacker format OGG (CVE-2019-14438) dening pangembang VLC minangka maca saka wilayah njaba buffer (maca buffer overflow), nanging peneliti keamanan ngenali kerentanan , sing bisa nyebabake kebanjiran nulis lan nyebabake eksekusi kode nalika ngolah file OGG, OGM lan OPUS kanthi blok header sing dirancang khusus.
Ana uga kerentanan (CVE-2019-14533) ing unpacker format ASF, sing ngidini sampeyan nulis data menyang area memori sing wis dibebasake lan entuk eksekusi kode nalika nindakake operasi gulung maju utawa mundur ing timeline sajrone puter maneh WMV lan file WMA. Kajaba iku, masalah CVE-2019-13602 (integer overflow) lan CVE-2019-13962 (maca saka area njaba buffer) diwenehi tingkat kritis bebaya (8.8 lan 9.8), nanging pangembang VLC ora setuju lan nimbang kerentanan iki ora mbebayani (padha ngusulake ngganti level dadi 4.3).
Ndandani non-keamanan kalebu mbenakake gagap nalika nonton video kanthi tingkat pigura sing sithik, ningkatake dhukungan kanggo streaming adaptif (kode buffering sing luwih apik), ngrampungake masalah karo nerjemahake subtitle WebVTT, ningkatake output audio ing platform macOS lan iOS, nganyari skrip kanggo ngundhuh saka Youtube , Ngatasi masalah kanthi ngaktifake Direct3D11 kanggo ngetrapake akselerasi hardware ing sistem karo sawetara driver AMD.
Source: opennet.ru