Erba' vulnerabbiltajiet fl-immaniġġjar tal-format OGG, AV1, FAAD, ASF huma kkawżati mill-abbiltà li jaqra data minn żoni tal-memorja barra l-buffer allokat. Tliet problemi jwasslu għal dereferences tal-pointer NULL fl-unpackers tal-format dvdnav, ASF u AVI. Vulnerabilità waħda tippermetti overflow integer fid-dekompressur MP4.
Problema mal-unpacker tal-format OGG (CVE-2019-14438)
Hemm ukoll vulnerabbiltà (CVE-2019-14533) fil-format ASF unpacker, li jippermettilek tikteb data f'żona tal-memorja diġà meħlusa u tikseb l-eżekuzzjoni tal-kodiċi meta twettaq operazzjoni ta 'skrolljar 'il quddiem jew lura fuq il-linja tal-ħin waqt daqq ta' WMV u Fajls WMA. Barra minn hekk, il-problemi CVE-2019-13602 (overflow integer) u CVE-2019-13962 (qari minn żona barra l-buffer) huma assenjati livell kritiku ta 'periklu (8.8 u 9.8), iżda l-iżviluppaturi VLC ma jaqblux u iqisu dawn il-vulnerabbiltajiet mhux perikolużi (jipproponu li l-livell jinbidel għal 4.3).
Fixs mhux tas-sigurtà jinkludu l-iffissar ta' stuttering meta jaraw vidjows b'rati ta' frejm baxxi, it-titjib tal-appoġġ għall-istreaming adattiv (kodiċi tal-buffering imtejjeb), is-soluzzjoni ta' problemi biex tirrendi sottotitli WebVTT, it-titjib tal-output tal-awdjo fuq pjattaformi macOS u iOS, aġġornament tal-iskript għat-tniżżil minn Youtube , Issolvi kwistjonijiet li jippermetti li Direct3D11 japplika aċċelerazzjoni tal-ħardwer fuq sistemi b'xi sewwieqa AMD.
Sors: opennet.ru