Katër dobësi në mbajtësit e formatit OGG, AV1, FAAD, ASF shkaktohen nga aftësia për të lexuar të dhëna nga zonat e memories jashtë buferit të caktuar. Tre probleme çojnë në mosreferencat e treguesit NULL në paketuesit e formatit dvdnav, ASF dhe AVI. Një dobësi lejon një tejkalim të plotë në dekompresorin MP4.
Problem me shpaketuesin e formatit OGG (CVE-2019-14438)
Ekziston gjithashtu një dobësi (CVE-2019-14533) në shpaketuesin e formatit ASF, i cili ju lejon të shkruani të dhëna në një zonë memorie tashmë të liruar dhe të arrini ekzekutimin e kodit kur kryeni një operacion lëvizjeje përpara ose prapa në vijën kohore gjatë riprodhimit të WMV dhe Skedarët WMA. Për më tepër, problemeve CVE-2019-13602 (mbushje e numrit të plotë) dhe CVE-2019-13962 (duke lexuar nga një zonë jashtë tamponit) u është caktuar një nivel kritik rreziku (8.8 dhe 9.8), por zhvilluesit e VLC nuk pajtohen dhe i konsiderojnë këto dobësi jo të rrezikshme (ato propozojnë ndryshimin e nivelit në 4.3).
Rregullimet jo të sigurisë përfshijnë rregullimin e belbëzimit kur shikoni video me shpejtësi të ulët kuadri, përmirësimin e mbështetjes për transmetimin adaptiv (kodi i përmirësuar i buferit), zgjidhjen e problemeve me paraqitjen e titrave WebVTT, përmirësimin e daljes audio në platformat macOS dhe iOS, përditësimin e skriptit për shkarkim nga Youtube , Zgjidhja e problemeve me mundësimin e Direct3D11 për të aplikuar përshpejtimin e harduerit në sistemet me disa drejtues AMD.
Burimi: opennet.ru