Чор осебпазирӣ дар коркардкунандагони формати OGG, AV1, FAAD, ASF аз қобилияти хондани маълумот аз минтақаҳои хотира берун аз буфери ҷудошуда ба вуҷуд омадааст. Се мушкилот боиси беэътибории NULL нишондиҳандаҳо дар формати dvdnav, ASF ва AVI мешаванд. Як осебпазирӣ имкон медиҳад, ки дар декомпрессори MP4 пур шудани ададҳо зиёд шавад.
Мушкилот бо кушодани формати OGG (CVE-2019-14438)
Инчунин осебпазирии (CVE-2019-14533) дар unpacker формати ASF мавҷуд аст, ки ба шумо имкон медиҳад, ки маълумотро ба майдони хотираи аллакай озодшуда нависед ва ба иҷроиши код ҳангоми иҷрои ҳаракати пеш ё ба ақиб дар ҷадвали вақт ҳангоми навозиш WMV ва Файлҳои WMA. Илова бар ин, ба мушкилоти CVE-2019-13602 (пуррашавии бутун) ва CVE-2019-13962 (хондан аз минтақаи берун аз буфер) дараҷаи муҳими хатар (8.8 ва 9.8) дода мешавад, аммо таҳиягарони VLC розӣ нестанд ва ин осебпазириро хатарнок намешуморанд (онҳо пешниҳод мекунанд, ки сатҳро ба 4.3 иваз кунанд).
Ислоҳҳои ғайриамниятӣ аз ислоҳи кандашавӣ ҳангоми тамошои видео бо суръати пасти кадрҳо, беҳтар кардани дастгирии ҷараёни мутобиқшавӣ (рамзи мукаммалшудаи буферӣ), ҳалли мушкилот бо пешниҳоди субтитрҳои WebVTT, беҳтар кардани баромади аудио дар платформаҳои macOS ва iOS, навсозии скрипт барои зеркашии аз Youtube иборат аст. Ҳалли мушкилот бо имкон додани Direct3D11 барои татбиқи суръатбахшии сахтафзор дар системаҳо бо баъзе драйверҳои AMD.
Манбаъ: opennet.ru