Fire sårbarheter i OGG-, AV1-, FAAD-, ASF-formatbehandlerne er forårsaket av muligheten til å lese data fra minneområder utenfor den tildelte bufferen. Tre problemer fører til NULL-pekerreferanser i dvdnav-, ASF- og AVI-formatutpakkere. En sårbarhet åpner for et heltallsoverløp i MP4-dekomprimeringen.
Problem med OGG-formatutpakker (CVE-2019-14438)
Det er også en sårbarhet (CVE-2019-14533) i ASF format unpacker, som lar deg skrive data til et allerede frigjort minneområde og oppnå kodekjøring når du utfører en rulle fremover eller bakover på tidslinjen under avspilling av WMV og WMA-filer. I tillegg er problemene CVE-2019-13602 (heltallsoverløp) og CVE-2019-13962 (lesing fra et område utenfor bufferen) tildelt et kritisk farenivå (8.8 og 9.8), men VLC-utviklerne er ikke enige og anser disse sårbarhetene som ikke farlige (de foreslår å endre nivået til 4.3).
Ikke-sikkerhetsreparasjoner inkluderer fiksing av stamming når du ser på videoer med lave bildefrekvenser, forbedret støtte for adaptiv streaming (forbedret bufferkode), løse problemer med gjengivelse av WebVTT-undertekster, forbedre lydutgang på macOS- og iOS-plattformer, oppdatering av skriptet for nedlasting fra Youtube , Løse problemer med å aktivere Direct3D11 for å bruke maskinvareakselerasjon på systemer med noen AMD-drivere.
Kilde: opennet.ru