OGG, AV1, FAAD, ASF ಫಾರ್ಮ್ಯಾಟ್ ಹ್ಯಾಂಡ್ಲರ್ಗಳಲ್ಲಿ ನಾಲ್ಕು ದುರ್ಬಲತೆಗಳು ಹಂಚಿಕೆಯಾದ ಬಫರ್ನ ಹೊರಗಿನ ಮೆಮೊರಿ ಪ್ರದೇಶಗಳಿಂದ ಡೇಟಾವನ್ನು ಓದುವ ಸಾಮರ್ಥ್ಯದಿಂದ ಉಂಟಾಗುತ್ತವೆ. ಮೂರು ಸಮಸ್ಯೆಗಳು dvdnav, ASF ಮತ್ತು AVI ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ಪ್ಯಾಕರ್ಗಳಲ್ಲಿ NULL ಪಾಯಿಂಟರ್ ಡಿರೆಫರೆನ್ಸ್ಗಳಿಗೆ ಕಾರಣವಾಗುತ್ತವೆ. ಒಂದು ದುರ್ಬಲತೆಯು MP4 ಡಿಕಂಪ್ರೆಸರ್ನಲ್ಲಿ ಪೂರ್ಣಾಂಕದ ಓವರ್ಫ್ಲೋಗೆ ಅನುಮತಿಸುತ್ತದೆ.
OGG ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ಪ್ಯಾಕರ್ನಲ್ಲಿ ಸಮಸ್ಯೆ (CVE-2019-14438)
ASF ಫಾರ್ಮ್ಯಾಟ್ ಅನ್ಪ್ಯಾಕರ್ನಲ್ಲಿ ದುರ್ಬಲತೆ (CVE-2019-14533) ಸಹ ಇದೆ, ಇದು ಈಗಾಗಲೇ ಮುಕ್ತವಾಗಿರುವ ಮೆಮೊರಿ ಪ್ರದೇಶಕ್ಕೆ ಡೇಟಾವನ್ನು ಬರೆಯಲು ಮತ್ತು WMV ಪ್ಲೇಬ್ಯಾಕ್ ಸಮಯದಲ್ಲಿ ಟೈಮ್ಲೈನ್ನಲ್ಲಿ ಸ್ಕ್ರಾಲ್ ಫಾರ್ವರ್ಡ್ ಅಥವಾ ಬ್ಯಾಕ್ವರ್ಡ್ ಕಾರ್ಯಾಚರಣೆಯನ್ನು ಮಾಡುವಾಗ ಕೋಡ್ ಎಕ್ಸಿಕ್ಯೂಶನ್ ಸಾಧಿಸಲು ನಿಮಗೆ ಅನುಮತಿಸುತ್ತದೆ ಮತ್ತು WMA ಫೈಲ್ಗಳು. ಹೆಚ್ಚುವರಿಯಾಗಿ, CVE-2019-13602 (ಪೂರ್ಣಾಂಕ ಓವರ್ಫ್ಲೋ) ಮತ್ತು CVE-2019-13962 (ಬಫರ್ನ ಹೊರಗಿನ ಪ್ರದೇಶದಿಂದ ಓದುವಿಕೆ) ಸಮಸ್ಯೆಗಳಿಗೆ ನಿರ್ಣಾಯಕ ಮಟ್ಟದ ಅಪಾಯವನ್ನು (8.8 ಮತ್ತು 9.8) ನಿಗದಿಪಡಿಸಲಾಗಿದೆ, ಆದರೆ VLC ಡೆವಲಪರ್ಗಳು ಒಪ್ಪುವುದಿಲ್ಲ ಮತ್ತು ಈ ದುರ್ಬಲತೆಗಳು ಅಪಾಯಕಾರಿ ಅಲ್ಲ ಎಂದು ಪರಿಗಣಿಸಿ (ಅವರು ಮಟ್ಟವನ್ನು 4.3 ಗೆ ಬದಲಾಯಿಸಲು ಪ್ರಸ್ತಾಪಿಸುತ್ತಾರೆ).
ಕಡಿಮೆ ಫ್ರೇಮ್ ದರದಲ್ಲಿ ವೀಡಿಯೊಗಳನ್ನು ವೀಕ್ಷಿಸುವಾಗ ತೊದಲುವಿಕೆಯನ್ನು ಸರಿಪಡಿಸುವುದು, ಅಡಾಪ್ಟಿವ್ ಸ್ಟ್ರೀಮಿಂಗ್ಗೆ ಬೆಂಬಲವನ್ನು ಸುಧಾರಿಸುವುದು (ಸುಧಾರಿತ ಬಫರಿಂಗ್ ಕೋಡ್), WebVTT ಉಪಶೀರ್ಷಿಕೆಗಳನ್ನು ರೆಂಡರಿಂಗ್ ಮಾಡುವಲ್ಲಿ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವುದು, MacOS ಮತ್ತು iOS ಪ್ಲಾಟ್ಫಾರ್ಮ್ಗಳಲ್ಲಿ ಆಡಿಯೊ ಔಟ್ಪುಟ್ ಅನ್ನು ಸುಧಾರಿಸುವುದು, Youtube ನಿಂದ ಡೌನ್ಲೋಡ್ ಮಾಡಲು ಸ್ಕ್ರಿಪ್ಟ್ ಅನ್ನು ಅಪ್ಡೇಟ್ ಮಾಡುವುದು ಭದ್ರತೆಯಲ್ಲದ ಪರಿಹಾರಗಳು. ಕೆಲವು ಎಎಮ್ಡಿ ಡ್ರೈವರ್ಗಳೊಂದಿಗೆ ಸಿಸ್ಟಮ್ಗಳಲ್ಲಿ ಹಾರ್ಡ್ವೇರ್ ವೇಗವರ್ಧಕವನ್ನು ಅನ್ವಯಿಸಲು ಡೈರೆಕ್ಟ್3ಡಿ11 ಅನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುವುದರೊಂದಿಗೆ ಸಮಸ್ಯೆಗಳನ್ನು ಪರಿಹರಿಸುವುದು.
ಮೂಲ: opennet.ru