Štiri ranljivosti v obdelovalcih formatov OGG, AV1, FAAD, ASF so posledica zmožnosti branja podatkov iz pomnilniških območij zunaj dodeljenega medpomnilnika. Tri težave vodijo do dereferenc kazalca NULL v programih za razpakiranje formatov dvdnav, ASF in AVI. Ena ranljivost omogoča prelivanje celega števila v dekompresorju MP4.
Težava z orodjem za razpakiranje formata OGG (CVE-2019-14438)
Obstaja tudi ranljivost (CVE-2019-14533) v razpakirniku formata ASF, ki vam omogoča pisanje podatkov v že sproščeno območje pomnilnika in izvajanje kode pri izvajanju operacije premikanja naprej ali nazaj na časovnici med predvajanjem WMV in datoteke WMA. Poleg tega je težavam CVE-2019-13602 (prelivanje celega števila) in CVE-2019-13962 (branje iz območja zunaj medpomnilnika) dodeljena kritična stopnja nevarnosti (8.8 in 9.8), vendar se razvijalci VLC ne strinjajo in menijo, da te ranljivosti niso nevarne (predlagajo spremembo ravni na 4.3).
Popravki, ki niso povezani z varnostjo, vključujejo odpravljanje zatikanja pri gledanju videoposnetkov pri nizkih hitrostih sličic, izboljšanje podpore za prilagodljivo pretakanje (izboljšana koda medpomnilnika), reševanje težav z upodabljanjem podnapisov WebVTT, izboljšanje zvočnega izhoda na platformah macOS in iOS, posodobitev skripta za prenos iz Youtube, Odpravljanje težav z omogočanjem Direct3D11 za uporabo strojnega pospeševanja v sistemih z nekaterimi gonilniki AMD.
Vir: opennet.ru