OGG, AV1, FAAD, ASF ఫార్మాట్ హ్యాండ్లర్లలో నాలుగు దుర్బలత్వాలు కేటాయించబడిన బఫర్ వెలుపల మెమరీ ప్రాంతాల నుండి డేటాను చదవగల సామర్థ్యం కారణంగా ఏర్పడతాయి. మూడు సమస్యలు dvdnav, ASF మరియు AVI ఫార్మాట్ అన్ప్యాకర్లలో NULL పాయింటర్ డీరిఫరెన్స్లకు దారితీస్తాయి. ఒక దుర్బలత్వం MP4 డికంప్రెసర్లో పూర్ణాంక ఓవర్ఫ్లోను అనుమతిస్తుంది.
OGG ఫార్మాట్ అన్ప్యాకర్తో సమస్య (CVE-2019-14438)
ASF ఫార్మాట్ అన్ప్యాకర్లో దుర్బలత్వం (CVE-2019-14533) కూడా ఉంది, ఇది ఇప్పటికే విముక్తి పొందిన మెమరీ ప్రాంతానికి డేటాను వ్రాయడానికి మరియు WMV యొక్క ప్లేబ్యాక్ సమయంలో టైమ్లైన్లో స్క్రోల్ ఫార్వర్డ్ లేదా బ్యాక్వర్డ్ ఆపరేషన్ చేసేటప్పుడు కోడ్ అమలును సాధించడానికి మిమ్మల్ని అనుమతిస్తుంది. WMA ఫైల్స్. అదనంగా, సమస్యలు CVE-2019-13602 (పూర్ణాంకం ఓవర్ఫ్లో) మరియు CVE-2019-13962 (బఫర్ వెలుపల ఉన్న ప్రాంతం నుండి చదవడం) ప్రమాదకర స్థాయి (8.8 మరియు 9.8) కేటాయించబడ్డాయి, అయితే VLC డెవలపర్లు అంగీకరించరు మరియు ఈ దుర్బలత్వాలను ప్రమాదకరం కాదని పరిగణించండి (అవి స్థాయిని 4.3కి మార్చాలని ప్రతిపాదించాయి).
నాన్-సెక్యూరిటీ పరిష్కారాలలో తక్కువ ఫ్రేమ్ రేట్లలో వీడియోలను చూసేటప్పుడు నత్తిగా మాట్లాడటం, అడాప్టివ్ స్ట్రీమింగ్కు మద్దతుని మెరుగుపరచడం (మెరుగైన బఫరింగ్ కోడ్), WebVTT ఉపశీర్షికలను రెండరింగ్ చేయడంలో సమస్యలను పరిష్కరించడం, macOS మరియు iOS ప్లాట్ఫారమ్లలో ఆడియో అవుట్పుట్ మెరుగుపరచడం, Youtube నుండి డౌన్లోడ్ చేయడానికి స్క్రిప్ట్ను నవీకరించడం వంటివి ఉన్నాయి. కొన్ని AMD డ్రైవర్లతో సిస్టమ్లపై హార్డ్వేర్ త్వరణాన్ని వర్తింపజేయడానికి Direct3D11ని ప్రారంభించడంలో సమస్యలను పరిష్కరించడం.
మూలం: opennet.ru