korrigerende mediespillerutgivelse , der den akkumulerte og eliminert , inkludert tre problemer (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) til kjøring av en angripers kode når du prøver å spille spesialdesignede multimediefiler i MKV- og ASF-formater (skrivebufferoverflyt og to problemer med tilgang til minne etter at det er frigjort).
Fire sårbarheter i OGG-, AV1-, FAAD-, ASF-formatbehandlerne er forårsaket av muligheten til å lese data fra minneområder utenfor den tildelte bufferen. Tre problemer fører til NULL-pekerreferanser i dvdnav-, ASF- og AVI-formatutpakkere. En sårbarhet åpner for et heltallsoverløp i MP4-dekomprimeringen.
Problem med OGG-formatutpakker (CVE-2019-14438) av VLC-utviklere som lesing fra et område utenfor bufferen (les bufferoverflyt), men sikkerhetsforskere identifiserte sårbarheten , som kan forårsake skriveoverløp og forårsake kodekjøring ved behandling av OGG-, OGM- og OPUS-filer med en spesialdesignet header-blokk.
Det er også en sårbarhet (CVE-2019-14533) i ASF format unpacker, som lar deg skrive data til et allerede frigjort minneområde og oppnå kodekjøring når du utfører en rulle fremover eller bakover på tidslinjen under avspilling av WMV og WMA-filer. I tillegg er problemene CVE-2019-13602 (heltallsoverløp) og CVE-2019-13962 (lesing fra et område utenfor bufferen) tildelt et kritisk farenivå (8.8 og 9.8), men VLC-utviklerne er ikke enige og anser disse sårbarhetene som ikke farlige (de foreslår å endre nivået til 4.3).
Ikke-sikkerhetsreparasjoner inkluderer fiksing av stamming når du ser på videoer med lave bildefrekvenser, forbedret støtte for adaptiv streaming (forbedret bufferkode), løse problemer med gjengivelse av WebVTT-undertekster, forbedre lydutgang på macOS- og iOS-plattformer, oppdatering av skriptet for nedlasting fra Youtube , Løse problemer med å aktivere Direct3D11 for å bruke maskinvareakselerasjon på systemer med noen AMD-drivere.
Kilde: opennet.ru