OGG, AV1, FAAD, ASF ஃபார்மேட் ஹேண்ட்லர்களில் நான்கு பாதிப்புகள், ஒதுக்கப்பட்ட இடையகத்திற்கு வெளியே உள்ள நினைவகப் பகுதிகளிலிருந்து தரவைப் படிக்கும் திறனால் ஏற்படுகின்றன. மூன்று சிக்கல்கள் dvdnav, ASF மற்றும் AVI பார்மட் அன்பேக்கர்களில் NULL சுட்டிக் குறைபாடுகளுக்கு வழிவகுக்கும். ஒரு பாதிப்பு MP4 டிகம்ப்ரஸரில் முழு எண் வழிதல் அனுமதிக்கிறது.
OGG வடிவமைப்பு அன்பேக்கரில் சிக்கல் (CVE-2019-14438)
ASF ஃபார்மேட் அன்பேக்கரில் ஒரு பாதிப்பு (CVE-2019-14533) உள்ளது, இது ஏற்கனவே விடுவிக்கப்பட்ட நினைவகப் பகுதியில் தரவை எழுதவும், WMV மற்றும் பிளேபேக்கின் போது டைம்லைனில் ஸ்க்ரோல் முன்னோக்கி அல்லது பின்னோக்கிச் செயல்படும் போது குறியீட்டைச் செயல்படுத்தவும் உங்களை அனுமதிக்கிறது. WMA கோப்புகள். கூடுதலாக, CVE-2019-13602 (முழு எண் நிரம்பி வழிதல்) மற்றும் CVE-2019-13962 (இடையகத்திற்கு வெளியே உள்ள ஒரு பகுதியிலிருந்து படித்தல்) ஆகிய சிக்கல்களுக்கு முக்கியமான ஆபத்து நிலை (8.8 மற்றும் 9.8) ஒதுக்கப்பட்டுள்ளது, ஆனால் VLC டெவலப்பர்கள் ஒப்புக்கொள்ளவில்லை மற்றும் இந்த பாதிப்புகள் ஆபத்தானவை அல்ல என்று கருதுங்கள் (அவை அளவை 4.3க்கு மாற்ற முன்மொழிகின்றன).
குறைந்த ஃபிரேம் விகிதத்தில் வீடியோக்களைப் பார்க்கும்போது திணறலைச் சரிசெய்தல், அடாப்டிவ் ஸ்ட்ரீமிங்கிற்கான ஆதரவை மேம்படுத்துதல் (மேம்படுத்தப்பட்ட பஃபரிங் குறியீடு), WebVTT வசனங்களை வழங்குவதில் உள்ள சிக்கல்களைத் தீர்ப்பது, macOS மற்றும் iOS இயங்குதளங்களில் ஆடியோ வெளியீட்டை மேம்படுத்துதல், Youtube இலிருந்து பதிவிறக்குவதற்கான ஸ்கிரிப்டைப் புதுப்பித்தல் ஆகியவை பாதுகாப்பு அல்லாத திருத்தங்களில் அடங்கும். சில AMD இயக்கிகள் உள்ள கணினிகளில் வன்பொருள் முடுக்கத்தைப் பயன்படுத்த Direct3D11 ஐ இயக்குவதில் உள்ள சிக்கல்களைத் தீர்க்கிறது.
ஆதாரம்: opennet.ru