اصلاحي میډیا پلیر خوشې کول په کوم کې چې جمع شوي او له منځه وړل د دریو ستونزو په ګډون (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) د برید کونکي کوډ اجرا کول کله چې په MKV او ASF فارمیټونو کې د ځانګړي ډیزاین شوي ملټي میډیا فایلونو لوبولو هڅه کول (د بفر اوور فلو ولیکئ او د خلاصیدو وروسته حافظې ته لاسرسي کې دوه ستونزې).
په OGG، AV1، FAAD، ASF فارمیټ هینډلرونو کې څلور زیانونه د تخصیص شوي بفر څخه بهر د حافظې ساحو څخه د معلوماتو لوستلو وړتیا له امله رامینځته شوي. درې ستونزې د dvdnav، ASF او AVI فارمیټ غیر پیکرونو کې د NULL پوائنټر ډیریفرنس لامل کیږي. یو زیانمنتیا د MP4 ډیکمپریسر کې د بشپړ بشپړ جریان لپاره اجازه ورکوي.
د OGG ب format unpacker سره ستونزه (CVE-2019-14438) د VLC پراختیا کونکو لخوا د بفر څخه بهر د یوې ساحې څخه د لوستلو په توګه (د بفر اوور فلو ولولئ) ، مګر امنیتي څیړونکو زیانمنتیا په ګوته کړه ، کوم چې کولی شي د لیکلو ډیروالي لامل شي او د کوډ اجرا کولو لامل شي کله چې د ځانګړي ډیزاین شوي سرلیک بلاک سره OGG ، OGM او OPUS فایلونه پروسس کوي.
د ASF فارمیټ انپیکر کې یو زیانمنتیا (CVE-2019-14533) هم شتون لري ، کوم چې تاسو ته اجازه درکوي چې دمخه خلاص شوي حافظې ساحې ته ډیټا ولیکئ او د کوډ اجرا ترلاسه کړئ کله چې د WMV پلے بیک پرمهال په مهال ویش کې د سکرول فارورډ یا شاته عملیات ترسره کوئ. د WMA فایلونه برسېره پردې، ستونزې CVE-2019-13602 (د انټر فلو) او CVE-2019-13962 (له بفر څخه بهر د یوې سیمې څخه لوستل) د خطر یوه مهمه کچه ټاکل شوي (8.8 او 9.8)، مګر د VLC پراختیا کونکي موافق نه دي او دا زیانمننې په پام کې ونیسئ خطرناک نه دي (دوی وړاندیز کوي چې کچه 4.3 ته بدل کړي).
غیر امنیتي اصلاحات شامل دي د ټیټ فریم نرخونو کې د ویډیوګانو لیدو پرمهال د سټټرینګ فکس کول ، د انډول سټریمینګ ملاتړ ته وده ورکول (د بفرینګ کوډ ښه کول) ، د WebVTT فرعي سرلیکونو وړاندې کولو سره ستونزې حل کول ، په MacOS او iOS پلیټ فارمونو کې د آډیو محصول ښه کول ، له یوټیوب څخه ډاونلوډ کولو لپاره سکریپټ تازه کول ، د ځینې AMD ډرایورانو سره په سیسټمونو کې د هارډویر سرعت پلي کولو لپاره د Direct3D11 فعالولو سره مسلې حل کول.
سرچینه: opennet.ru