барориши плеери медиа ислоҳӣ , ки дар он чамъ карда шудааст ва бартараф карда шуд , аз ҷумла се мушкилот (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) барои иҷрои рамзи ҳамлакунанда ҳангоми кӯшиши навохтани файлҳои мултимедиявии махсус тарҳрезишуда дар форматҳои MKV ва ASF (навиштани буфери изофа ва ду мушкили дастрасӣ ба хотира пас аз озод шудан).
Чор осебпазирӣ дар коркардкунандагони формати OGG, AV1, FAAD, ASF аз қобилияти хондани маълумот аз минтақаҳои хотира берун аз буфери ҷудошуда ба вуҷуд омадааст. Се мушкилот боиси беэътибории NULL нишондиҳандаҳо дар формати dvdnav, ASF ва AVI мешаванд. Як осебпазирӣ имкон медиҳад, ки дар декомпрессори MP4 пур шудани ададҳо зиёд шавад.
Мушкилот бо кушодани формати OGG (CVE-2019-14438) аз ҷониби таҳиягарони VLC ҳамчун хондан аз минтақаи берун аз буфер (хондан аз буфер), аммо муҳаққиқони амният осебпазириро муайян карданд , ки метавонад боиси изофаи навиштан гардад ва иҷрои кодро ҳангоми коркарди файлҳои OGG, OGM ва OPUS бо блоки сарлавҳаи махсус тарҳрезишуда гардонад.
Инчунин осебпазирии (CVE-2019-14533) дар unpacker формати ASF мавҷуд аст, ки ба шумо имкон медиҳад, ки маълумотро ба майдони хотираи аллакай озодшуда нависед ва ба иҷроиши код ҳангоми иҷрои ҳаракати пеш ё ба ақиб дар ҷадвали вақт ҳангоми навозиш WMV ва Файлҳои WMA. Илова бар ин, ба мушкилоти CVE-2019-13602 (пуррашавии бутун) ва CVE-2019-13962 (хондан аз минтақаи берун аз буфер) дараҷаи муҳими хатар (8.8 ва 9.8) дода мешавад, аммо таҳиягарони VLC розӣ нестанд ва ин осебпазириро хатарнок намешуморанд (онҳо пешниҳод мекунанд, ки сатҳро ба 4.3 иваз кунанд).
Ислоҳҳои ғайриамниятӣ аз ислоҳи кандашавӣ ҳангоми тамошои видео бо суръати пасти кадрҳо, беҳтар кардани дастгирии ҷараёни мутобиқшавӣ (рамзи мукаммалшудаи буферӣ), ҳалли мушкилот бо пешниҳоди субтитрҳои WebVTT, беҳтар кардани баромади аудио дар платформаҳои macOS ва iOS, навсозии скрипт барои зеркашии аз Youtube иборат аст. Ҳалли мушкилот бо имкон додани Direct3D11 барои татбиқи суръатбахшии сахтафзор дар системаҳо бо баъзе драйверҳои AMD.
Манбаъ: opennet.ru