Opat kerentanan dina pawang format OGG, AV1, FAAD, ASF disababkeun ku kamampuan maca data tina daérah mémori di luar panyangga anu dialokasikeun. Tilu masalah ngakibatkeun NULL pointer dereferences di dvdnav, ASF jeung format AVI unpackers. Hiji kerentanan ngamungkinkeun pikeun overflow integer dina decompressor MP4.
Masalah sareng unpacker format OGG (CVE-2019-14438)
Aya ogé kerentanan (CVE-2019-14533) dina unpacker format ASF, anu ngamungkinkeun anjeun nyerat data ka daérah mémori anu parantos dibébaskeun sareng ngahontal palaksanaan kode nalika ngajalankeun operasi gulung ka hareup atanapi mundur dina timeline salami playback WMV sareng file WMA. Salaku tambahan, masalah CVE-2019-13602 (integer overflow) sareng CVE-2019-13962 (maca ti daérah luar panyangga) ditugaskeun tingkat bahaya kritis (8.8 sareng 9.8), tapi pamekar VLC henteu satuju sareng mertimbangkeun kerentanan ieu teu bahaya (aranjeunna ngajukeun ngarobah tingkat ka 4.3).
Perbaikan non-kaamanan kalebet ngalereskeun gagap nalika ningali pidéo dina tingkat pigura anu rendah, ningkatkeun dukungan pikeun streaming adaptif (kode buffering ningkat), ngarengsekeun masalah sareng rendering subtitle WebVTT, ningkatkeun kaluaran audio dina platform macOS sareng iOS, ngamutahirkeun naskah pikeun diunduh tina Youtube , Ngarengsekeun masalah sareng ngamungkinkeun Direct3D11 nerapkeun akselerasi hardware dina sistem sareng sababaraha driver AMD.
sumber: opennet.ru