Véier Schwachstelle bei den OGG, AV1, FAAD, ASF Format Handler ginn duerch d'Fäegkeet verursaacht Daten aus Erënnerungsberäicher ausserhalb vum zougeloossene Puffer ze liesen. Dräi Probleemer féieren zu NULL Pointer Dereferenzen an DVDnav, ASF an AVI Format Unpackers. Eng Schwachstelle erlaabt en ganzen Iwwerfloss am MP4 Dekomprimerer.
Problem mat OGG Format Unpacker (CVE-2019-14438)
Et gëtt och eng Schwachstelle (CVE-2019-14533) am ASF Format Unpacker, wat Iech erlaabt Daten op e scho befreit Gedächtnisgebitt ze schreiwen an d'Code-Ausféierung z'erreechen wann Dir eng Scroll-Fort- oder Backward-Operatioun op der Timeline wärend dem WMV-Playback an WMA Dateien. Zousätzlech sinn d'Problemer CVE-2019-13602 (ganz Zuelen Iwwerschwemmung) an CVE-2019-13962 (liesen vun engem Gebitt ausserhalb vum Puffer) e kriteschen Geforniveau (8.8 an 9.8) zougewisen, awer d'VLC Entwéckler sinn net averstanen an betruecht dës Schwächen net geféierlech (si proposéieren den Niveau op 4.3 z'änneren).
Net-Sécherheetsfixer enthalen d'Fixéiere vum Stotter wann Dir Videoe bei niddrege Framerates kuckt, d'Ënnerstëtzung fir adaptiven Streaming verbesseren (verbesserte Puffercode), d'Problemer mat der Rendering vun WebVTT Ënnertitelen ze léisen, d'Audiooutput op MacOS an iOS Plattformen ze verbesseren, de Skript ze aktualiséieren fir erofzelueden vu Youtube , Probleemer léisen andeems Dir Direct3D11 erlaabt Hardwarebeschleunigung op Systemer mat e puer AMD Treiber z'applizéieren.
Source: opennet.ru