popravljalna izdaja medijskega predvajalnika , pri katerem je nakopičeno in odpravili , vključno s tremi težavami (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) do izvajanja napadalčeve kode pri poskusu predvajanja posebej oblikovanih večpredstavnostnih datotek v formatih MKV in ASF (prekoračitev zapisovalnega medpomnilnika in dve težavi z dostopom do pomnilnika po tem, ko se ta sprosti).
Štiri ranljivosti v obdelovalcih formatov OGG, AV1, FAAD, ASF so posledica zmožnosti branja podatkov iz pomnilniških območij zunaj dodeljenega medpomnilnika. Tri težave vodijo do dereferenc kazalca NULL v programih za razpakiranje formatov dvdnav, ASF in AVI. Ena ranljivost omogoča prelivanje celega števila v dekompresorju MP4.
Težava z orodjem za razpakiranje formata OGG (CVE-2019-14438) razvijalci VLC kot branje z območja zunaj medpomnilnika (prekoračitev medpomnilnika za branje), vendar so varnostni raziskovalci odkrili ranljivost , ki lahko povzroči prekoračitev pisanja in povzroči izvajanje kode pri obdelavi datotek OGG, OGM in OPUS s posebej oblikovanim blokom glave.
Obstaja tudi ranljivost (CVE-2019-14533) v razpakirniku formata ASF, ki vam omogoča pisanje podatkov v že sproščeno območje pomnilnika in izvajanje kode pri izvajanju operacije premikanja naprej ali nazaj na časovnici med predvajanjem WMV in datoteke WMA. Poleg tega je težavam CVE-2019-13602 (prelivanje celega števila) in CVE-2019-13962 (branje iz območja zunaj medpomnilnika) dodeljena kritična stopnja nevarnosti (8.8 in 9.8), vendar se razvijalci VLC ne strinjajo in menijo, da te ranljivosti niso nevarne (predlagajo spremembo ravni na 4.3).
Popravki, ki niso povezani z varnostjo, vključujejo odpravljanje zatikanja pri gledanju videoposnetkov pri nizkih hitrostih sličic, izboljšanje podpore za prilagodljivo pretakanje (izboljšana koda medpomnilnika), reševanje težav z upodabljanjem podnapisov WebVTT, izboljšanje zvočnega izhoda na platformah macOS in iOS, posodobitev skripta za prenos iz Youtube, Odpravljanje težav z omogočanjem Direct3D11 za uporabo strojnega pospeševanja v sistemih z nekaterimi gonilniki AMD.
Vir: opennet.ru