නිවැරදි මාධ්ය වාදක නිකුතුව , සමුච්චිත වූ සහ ඉවත් කරන ලදී , ගැටළු තුනක් ඇතුළුව (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) MKV සහ ASF ආකෘතිවල විෙශේෂෙයන් නිර්මාණය කරන ලද බහුමාධ්ය ගොනු වාදනය කිරීමට උත්සාහ කරන විට ප්රහාරක කේතය ක්රියාත්මක කිරීමට (බෆර පිටාර ගැලීම සහ එය නිදහස් වූ පසු මතකයට ප්රවේශ වීමේ ගැටළු දෙකක් ලියන්න).
OGG, AV1, FAAD, ASF ආකෘති හසුරුවන්නෙහි දුර්වලතා හතරක් ඇති වන්නේ වෙන් කරන ලද බෆරයෙන් පිටත මතක ප්රදේශවලින් දත්ත කියවීමේ හැකියාව මගිනි. ගැටළු තුනක් dvdnav, ASF සහ AVI ආකෘතියේ අසුරන ලද NULL පොයින්ටර් dereferences වලට මග පාදයි. එක් අවදානමක් MP4 decompressor හි පූර්ණ සංඛ්යා පිටාර ගැලීමට ඉඩ සලසයි.
OGG ආකෘතියෙන් ඉවත් කරන්නා සමඟ ගැටළුවක් (CVE-2019-14438) VLC සංවර්ධකයින් විසින් බෆරයෙන් පිටත ප්රදේශයකින් කියවීම (බෆරය පිටාර ගැලීම කියවන්න), නමුත් ආරක්ෂක පර්යේෂකයන් අවදානම හඳුනා ගත්හ , විශේෂයෙන් නිර්මාණය කරන ලද ශීර්ෂ බ්ලොක් එකක් සමඟ OGG, OGM සහ OPUS ගොනු සැකසීමේදී ලිවීම පිටාර ගැලීමට සහ කේත ක්රියාත්මක වීමට හේතු විය හැක.
ASF ආකෘතියේ unpacker හි අවදානමක් (CVE-2019-14533) ද ඇත, එමඟින් ඔබට දැනටමත් නිදහස් කර ඇති මතක ප්රදේශයකට දත්ත ලිවීමට සහ WMV නැවත ධාවනය කිරීමේදී කාලරේඛාව මත අනුචලන ඉදිරියට හෝ පසුපසට මෙහෙයුමක් සිදු කරන විට කේත ක්රියාත්මක කිරීමට ඉඩ සලසයි. WMA ගොනු. මීට අමතරව, CVE-2019-13602 (පූර්ණ සංඛ්යා පිටාර ගැලීම) සහ CVE-2019-13962 (බෆරයෙන් පිටත ප්රදේශයකින් කියවීම) ගැටළු සඳහා තීරණාත්මක අන්තරායකාරී මට්ටමක් (8.8 සහ 9.8) පවරා ඇත, නමුත් VLC සංවර්ධකයින් එකඟ නොවේ සහ මෙම දුර්වලතා භයානක නොවන බව සලකන්න (ඔවුන් මට්ටම 4.3 දක්වා වෙනස් කිරීමට යෝජනා කරයි).
ආරක්ෂිත නොවන නිවැරදි කිරීම්වලට අඩු රාමු අනුපාත යටතේ වීඩියෝ නරඹන විට පැකිලීම නිවැරදි කිරීම, අනුවර්තන ප්රවාහය සඳහා සහය වැඩි දියුණු කිරීම (වැඩිදියුණු කළ බෆරින් කේතය), WebVTT උපසිරැසි ලබා දීමේදී ගැටලු විසඳීම, macOS සහ iOS වේදිකාවල ශ්රව්ය ප්රතිදානය වැඩි දියුණු කිරීම, Youtube වෙතින් බාගත කිරීම සඳහා ස්ක්රිප්ට් යාවත්කාලීන කිරීම ඇතුළත් වේ. සමහර AMD ධාවක සහිත පද්ධති මත දෘඪාංග ත්වරණය යෙදීමට Direct3D11 සක්රීය කිරීමේ ගැටළු නිරාකරණය කිරීම.
මූලාශ්රය: opennet.ru