OGG၊ AV1၊ FAAD၊ ASF ဖော်မတ်ကိုင်တွယ်သူများရှိ အားနည်းချက်လေးခုသည် ခွဲဝေချထားပေးသည့်ကြားခံပြင်ပရှိ မမ်မိုရီဧရိယာများမှ အချက်အလက်များကို ဖတ်ရှုနိုင်ခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ ပြဿနာသုံးခုသည် dvdnav၊ ASF နှင့် AVI ဖော်မတ် unpackers များတွင် NULL pointer dereferences ကိုဖြစ်ပေါ်စေသည်။ အားနည်းချက်တစ်ခုက MP4 decompressor တွင် integer overflow ဖြစ်စေပါသည်။
OGG ဖော်မတ် ထုပ်ပိုးခြင်း (CVE-2019-14438) ပြဿနာ
WMV ၏ timeline ကိုဖွင့်နေစဉ်အတွင်း သို့မဟုတ် နောက်ပြန်ဖွင့်သည့်အချိန်အတွင်း လွှင့်တင်ထားသောမှတ်ဉာဏ်ဧရိယာသို့ ဒေတာများရေးရန်နှင့် ကုဒ်လုပ်ဆောင်မှုအောင်မြင်ရန် ASF ဖော်မတ် unpacker (CVE-2019-14533) တွင် အားနည်းချက်တစ်ခု (CVE-2019-13602) ရှိပါသည်။ WMA ဖိုင်များ။ ထို့အပြင်၊ ပြဿနာများသည် CVE-2019-13962 (integer overflow) နှင့် CVE-8.8-9.8 (ကြားခံပြင်ပဧရိယာမှဖတ်ခြင်း) ကို စိုးရိမ်ရသည့်အဆင့် (4.3 နှင့် XNUMX) ကို သတ်မှတ်ထားသော်လည်း VLC developer များက သဘောမတူကြပါ။ ဤအားနည်းချက်များကို အန္တရာယ်မရှိဟု မှတ်ယူပါ (အဆင့် XNUMX သို့ပြောင်းရန် အဆိုပြုသည်)။
လုံခြုံရေးမဟုတ်သော ပြုပြင်မှုများတွင် ဘောင်နှုန်းထားနည်းပါးသော ဗီဒီယိုများကို ကြည့်ရှုသည့်အခါ စကားထစ်ခြင်းကို ပြုပြင်ခြင်း၊ လိုက်လျောညီထွေဖြစ်အောင် ထုတ်လွှင့်ခြင်း (ပိုမိုကောင်းမွန်သော ကြားခံကုဒ်) ကို ပိုမိုကောင်းမွန်စေခြင်း၊ WebVTT စာတန်းထိုးများ တင်ဆက်ခြင်းဆိုင်ရာ ပြဿနာများကို ဖြေရှင်းခြင်း၊ macOS နှင့် iOS ပလပ်ဖောင်းများတွင် အသံထွက်ရှိမှုကို မြှင့်တင်ခြင်း၊ Youtube မှ ဒေါင်းလုဒ်လုပ်ရန်အတွက် script ကို အပ်ဒိတ်လုပ်ခြင်း၊ အချို့သော AMD ဒရိုက်ဗာများဖြင့် စနစ်များတွင် ဟာ့ဒ်ဝဲအရှိန်မြှင့်ခြင်းကို အသုံးပြုရန် Direct3D11 ကို ဖွင့်ခြင်းဖြင့် ပြဿနာများကို ဖြေရှင်းခြင်း။
source: opennet.ru