ميڊيا پليئر جي اصلاحي ڇڏڻ ، جنهن ۾ جمع ۽ ختم ڪيو , ٽن مسئلن سميت (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) حملي آور جي ڪوڊ تي عمل ڪرڻ لاءِ جڏهن خاص طور تي ٺهيل ملٽي ميڊيا فائلن کي MKV ۽ ASF فارميٽ ۾ کيڏڻ جي ڪوشش ڪئي وڃي (بفر اوور فلو لکو ۽ ميموري تائين رسائي سان ٻه مسئلا آزاد ٿيڻ کان پوءِ).
OGG، AV1، FAAD، ASF فارميٽ هينڊلر ۾ چار ڪمزوريون مختص ٿيل بفر کان ٻاهر ميموري علائقن مان ڊيٽا پڙهڻ جي صلاحيت سبب آهن. ٽي مسئلا dvdnav، ASF ۽ AVI فارميٽ unpackers ۾ NULL پوائنٽر ڊيريفرنس ڏانھن ڏسن ٿا. هڪ ڪمزوري MP4 ڊمپپريسر ۾ انٽيجر اوور فلو جي اجازت ڏئي ٿي.
OGG فارميٽ انپيڪر سان مسئلو (CVE-2019-14438) VLC ڊولپرز طرفان بفر کان ٻاهر واري علائقي مان پڙهڻ جي طور تي (پڙهو بفر اوور فلو)، پر حفاظتي محققن خطري جي نشاندهي ڪئي ، جيڪو خاص طور تي ٺهيل هيڊر بلاڪ سان OGG، OGM ۽ OPUS فائلن کي پروسيس ڪرڻ وقت لکڻ جي اوور فلو ۽ ڪوڊ جي عمل جو سبب بڻجي سگهي ٿو.
ASF فارميٽ unpacker ۾ هڪ ڪمزوري (CVE-2019-14533) پڻ آهي، جيڪا توهان کي اجازت ڏئي ٿي ڊيٽا کي اڳ ۾ ئي آزاد ٿيل ميموري واري علائقي ۾ لکڻ ۽ ڪوڊ جي عمل کي حاصل ڪرڻ جي اجازت ڏئي ٿي جڏهن WMV جي پلے بیک دوران ٽائم لائن تي اسڪرول فارورڊ يا پسمانده آپريشن ڪيو وڃي. WMA فائلون. ان کان علاوه، مسئلا CVE-2019-13602 (انٽيجر اوور فلو) ۽ CVE-2019-13962 (بفر کان ٻاهر واري علائقي مان پڙهڻ) خطري جي نازڪ سطح مقرر ڪيا ويا آهن (8.8 ۽ 9.8)، پر VLC ڊولپر متفق نه آهن ۽ انهن خطرن تي غور ڪريو خطرناڪ نه آهي (اهي 4.3 جي سطح کي تبديل ڪرڻ جي تجويز ڪن ٿا).
غير سيڪيورٽي فيڪسز ۾ شامل آهن اسٽٽرنگ کي درست ڪرڻ جڏهن وڊيوز کي گهٽ فريم ريٽ تي ڏسي رهيا آهن، اصلاحي اسٽريمنگ لاءِ سپورٽ کي بهتر بڻائڻ (بهتر بفرنگ ڪوڊ)، WebVTT سب ٽائيٽل جي رينڊرنگ سان مسئلا حل ڪرڻ، MacOS ۽ iOS پليٽ فارمن تي آڊيو آئوٽ کي بهتر ڪرڻ، يوٽيوب تان ڊائون لوڊ ڪرڻ لاءِ اسڪرپٽ کي اپڊيٽ ڪرڻ، Direct3D11 کي چالو ڪرڻ سان مسئلن کي حل ڪرڻ لاءِ ڪجهه AMD ڊرائيورن سان سسٽم تي هارڊويئر ايڪسلريشن لاڳو ڪرڻ.
جو ذريعو: opennet.ru