OGG, AV1, FAAD, ASF ආකෘති හසුරුවන්නෙහි දුර්වලතා හතරක් ඇති වන්නේ වෙන් කරන ලද බෆරයෙන් පිටත මතක ප්රදේශවලින් දත්ත කියවීමේ හැකියාව මගිනි. ගැටළු තුනක් dvdnav, ASF සහ AVI ආකෘතියේ අසුරන ලද NULL පොයින්ටර් dereferences වලට මග පාදයි. එක් අවදානමක් MP4 decompressor හි පූර්ණ සංඛ්යා පිටාර ගැලීමට ඉඩ සලසයි.
OGG ආකෘතියෙන් ඉවත් කරන්නා සමඟ ගැටළුවක් (CVE-2019-14438)
ASF ආකෘතියේ unpacker හි අවදානමක් (CVE-2019-14533) ද ඇත, එමඟින් ඔබට දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට දත්ත ලිවීමට සහ WMV නැවත ධාවනය කිරීමේදී කාලරේඛාව මත අනුචලන ඉදිරියට හෝ පසුපසට මෙහෙයුමක් සිදු කරන විට කේත ක්රියාත්මක කිරීමට ඉඩ සලසයි. WMA ගොනු. මීට අමතරව, CVE-2019-13602 (පූර්ණ සංඛ්යා පිටාර ගැලීම) සහ CVE-2019-13962 (බෆරයෙන් පිටත ප්රදේශයකින් කියවීම) ගැටළු සඳහා තීරණාත්මක අන්තරායකාරී මට්ටමක් (8.8 සහ 9.8) පවරා ඇත, නමුත් VLC සංවර්ධකයින් එකඟ නොවේ සහ මෙම දුර්වලතා භයානක නොවන බව සලකන්න (ඔවුන් මට්ටම 4.3 දක්වා වෙනස් කිරීමට යෝජනා කරයි).
ආරක්ෂිත නොවන නිවැරදි කිරීම්වලට අඩු රාමු අනුපාත යටතේ වීඩියෝ නරඹන විට පැකිලීම නිවැරදි කිරීම, අනුවර්තන ප්රවාහය සඳහා සහය වැඩි දියුණු කිරීම (වැඩිදියුණු කළ බෆරින් කේතය), WebVTT උපසිරැසි ලබා දීමේදී ගැටලු විසඳීම, macOS සහ iOS වේදිකාවල ශ්රව්ය ප්රතිදානය වැඩි දියුණු කිරීම, Youtube වෙතින් බාගත කිරීම සඳහා ස්ක්රිප්ට් යාවත්කාලීන කිරීම ඇතුළත් වේ. සමහර AMD ධාවක සහිත පද්ධති මත දෘඪාංග ත්වරණය යෙදීමට Direct3D11 සක්රීය කිරීමේ ගැටළු නිරාකරණය කිරීම.
මූලාශ්රය: opennet.ru