OGG, AV1, FAAD, ASF формат иштетүүчүлөрүндөгү төрт алсыздык бөлүнгөн буферден тышкаркы эстутум аймактарынан маалыматтарды окуу мүмкүнчүлүгү менен шартталган. Үч көйгөй dvdnav, ASF жана AVI форматын ачкычтарда NULL көрсөткүчтөрүнүн ажыратууларына алып келет. Бир аялуу MP4 декомпрессордо бүтүн сандардын ашып кетишине жол берет.
OGG форматын ачкыч менен көйгөй (CVE-2019-14438)
Ошондой эле ASF форматын ачкычта (CVE-2019-14533) кемчилик бар, ал сизге мурдатан бошоп калган эстутум аймагына маалыматтарды жазууга жана WMV ойнотуу учурунда хронологияда алдыга же артка жылдыруу операциясын аткарууда коддун аткарылышына жетишүүгө мүмкүндүк берет. WMA файлдары. Мындан тышкары, CVE-2019-13602 (бүтүн сандын ашып кетиши) жана CVE-2019-13962 (буферден тышкаркы аймактан окуу) көйгөйлөрүнө коркунучтун критикалык деңгээли (8.8 жана 9.8) ыйгарылган, бирок VLC иштеп чыгуучулары макул эмес жана бул алсыздыктар коркунучтуу эмес деп эсептешет (алар деңгээлди 4.3кө өзгөртүүнү сунушташат).
Коопсуздукту камсыз кылбаган оңдоолор видеолорду төмөнкү кадр ылдамдыкта көргөндө кекечтикти оңдоону, адаптивдик агымды колдоону жакшыртууну (жакшыртылган буферлөө коду), WebVTT субтитрлерин көрсөтүү менен көйгөйлөрдү чечүү, macOS жана iOS платформаларында аудио чыгарууну жакшыртуу, Youtube'дан жүктөө үчүн скриптти жаңыртуу кирет. Direct3D11ге кээ бир AMD драйверлери бар системаларда аппараттык тездетүүнү колдонууну иштетүү менен байланышкан маселелерди чечүү.
Source: opennet.ru