Çar qelsiyên di rêkarên formata OGG, AV1, FAAD, ASF de ji ber şiyana xwendina daneyan ji deverên bîranînê yên li derveyî tampona veqetandî têne çêkirin. Sê pirsgirêk di vekêşkerên formatên dvdnav, ASF û AVI de rê li ber veqetandina nîşana NULL vedigirin. Yek lawazbûn rê dide ku di dekompresora MP4 de zêdebûnek bêkêmasî hebe.
Pirsgirêka bi unpacker format OGG (CVE-2019-14438)
Di heman demê de di vekêşana formata ASF de qelsiyek (CVE-2019-14533) jî heye, ku dihêle hûn daneyan li deverek bîranînê ya jixwe azadkirî binivîsin û bigihîjin darvekirina kodê dema ku di dema lîstina WMV-ê de li ser rêzika demjimêrê gerîdeyek pêş an paşverû pêk bînin û pelên WMA. Digel vê yekê, pirsgirêkên CVE-2019-13602 (derketina jimare) û CVE-2019-13962 (xwendina ji deverek li derveyî tamponê) astek xeternak a krîtîk (8.8 û 9.8) têne destnîşan kirin, lê pêşdebirên VLC qebûl nakin û van qelsiyan ne xeternak bihesibînin (ew pêşniyar dikin ku asta 4.3 biguherînin).
Serastkirinên ne-ewlehî di nav de rastkirina stûyê dema temaşekirina vîdyoyan bi rêjeyên çarçoweyê kêm, baştirkirina piştgirîya ji bo weşana adaptîf (koda tamponê ya çêtir), çareserkirina pirsgirêkên bi pêşkêşkirina jêrnivîsên WebVTT, baştirkirina derketina deng li ser platformên macOS û iOS, nûvekirina skrîptê ji bo dakêşana ji Youtube, Çareserkirina pirsgirêkên bi çalakkirina Direct3D11 ji bo sepandina bilezkirina hardware li ser pergalên bi hin ajokarên AMD re.
Source: opennet.ru