OGG، AV1، FAAD، ASF فارميٽ هينڊلر ۾ چار ڪمزوريون مختص ٿيل بفر کان ٻاهر ميموري علائقن مان ڊيٽا پڙهڻ جي صلاحيت سبب آهن. ٽي مسئلا dvdnav، ASF ۽ AVI فارميٽ unpackers ۾ NULL پوائنٽر ڊيريفرنس ڏانھن ڏسن ٿا. هڪ ڪمزوري MP4 ڊمپپريسر ۾ انٽيجر اوور فلو جي اجازت ڏئي ٿي.
OGG فارميٽ انپيڪر سان مسئلو (CVE-2019-14438)
ASF فارميٽ unpacker ۾ هڪ ڪمزوري (CVE-2019-14533) پڻ آهي، جيڪا توهان کي اجازت ڏئي ٿي ڊيٽا کي اڳ ۾ ئي آزاد ٿيل ميموري واري علائقي ۾ لکڻ ۽ ڪوڊ جي عمل کي حاصل ڪرڻ جي اجازت ڏئي ٿي جڏهن WMV جي پلے بیک دوران ٽائم لائن تي اسڪرول فارورڊ يا پسمانده آپريشن ڪيو وڃي. WMA فائلون. ان کان علاوه، مسئلا CVE-2019-13602 (انٽيجر اوور فلو) ۽ CVE-2019-13962 (بفر کان ٻاهر واري علائقي مان پڙهڻ) خطري جي نازڪ سطح مقرر ڪيا ويا آهن (8.8 ۽ 9.8)، پر VLC ڊولپر متفق نه آهن ۽ انهن خطرن تي غور ڪريو خطرناڪ نه آهي (اهي 4.3 جي سطح کي تبديل ڪرڻ جي تجويز ڪن ٿا).
غير سيڪيورٽي فيڪسز ۾ شامل آهن اسٽٽرنگ کي درست ڪرڻ جڏهن وڊيوز کي گهٽ فريم ريٽ تي ڏسي رهيا آهن، اصلاحي اسٽريمنگ لاءِ سپورٽ کي بهتر بڻائڻ (بهتر بفرنگ ڪوڊ)، WebVTT سب ٽائيٽل جي رينڊرنگ سان مسئلا حل ڪرڻ، MacOS ۽ iOS پليٽ فارمن تي آڊيو آئوٽ کي بهتر ڪرڻ، يوٽيوب تان ڊائون لوڊ ڪرڻ لاءِ اسڪرپٽ کي اپڊيٽ ڪرڻ، Direct3D11 کي چالو ڪرڻ سان مسئلن کي حل ڪرڻ لاءِ ڪجهه AMD ڊرائيورن سان سسٽم تي هارڊويئر ايڪسلريشن لاڳو ڪرڻ.
جو ذريعو: opennet.ru