famotsorana mpilalao haino aman-jery fanitsiana , izay nanangona ary nesorina , misy olana telo (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) amin'ny famonoana ny kaody mpanafika rehefa manandrana milalao rakitra multimedia novolavolaina manokana amin'ny endrika MKV sy ASF (soraty ny buffer overflow ary olana roa amin'ny fidirana amin'ny fitadidiana rehefa afaka izany).
Ny vulnerabilities efatra ao amin'ny OGG, AV1, FAAD, ASF mpitantana endrika dia vokatry ny fahafahana mamaky angona avy amin'ny faritra fitadidiana ivelan'ny buffer nomena. Olana telo no mitarika ho amin'ny NULL pointer dereferences amin'ny dvdnav, ASF ary AVI format unpackers. Ny vulnerability iray dia mamela ny fihoaran'ny integer ao amin'ny decompressor MP4.
Olana amin'ny famoahana endrika OGG (CVE-2019-14438) avy amin'ny mpamorona VLC ho toy ny famakiana avy amin'ny faritra ivelan'ny buffer (vakio ny buffer overflow), saingy ny mpikaroka momba ny fiarovana dia nahita ny fahalemena. , izay mety mahatonga ny fihoaram-pefy sy ny famonoana kaody rehefa manodina ny rakitra OGG, OGM ary OPUS miaraka amin'ny sakana lohapejy natao manokana.
Misy ihany koa ny vulnerability (CVE-2019-14533) ao amin'ny format ASF unpacker, izay ahafahanao manoratra angon-drakitra amin'ny faritra fitadidiana efa afaka ary hahatratra ny famonoana kaody rehefa manao horonam-boky mandroso na mihemotra amin'ny fandaharam-potoana mandritra ny playback ny WMV sy rakitra WMA. Ankoatr'izay, ny olana CVE-2019-13602 (mihoatra ny integer) sy CVE-2019-13962 (mamaky avy amin'ny faritra ivelan'ny buffer) dia voatendry ho loza mitatao (8.8 sy 9.8), saingy ny mpamorona VLC dia tsy manaiky ary Hevero fa tsy mampidi-doza ireo vulnerabilities ireo (manolo-kevitra ny hanova ny haavony ho 4.3 izy ireo).
Ny famahana ny tsy fandriampahalemana dia ahitana ny famahana ny fahatafintohinana rehefa mijery horonan-tsary amin'ny tahan'ny frame ambany, ny fanatsarana ny fanohanana ny adaptive streaming (nohatsaraina ny buffering code), ny famahana ny olana amin'ny famoahana dikanteny WebVTT, ny fanatsarana ny famoahana feo amin'ny macOS sy ny sehatra iOS, ny fanavaozana ny script amin'ny fisintonana avy amin'ny Youtube , Famahana olana amin'ny famelana ny Direct3D11 hampihatra ny fanafainganana ny fitaovana amin'ny rafitra misy mpamily AMD sasany.
Source: opennet.ru