media player corrective release , kung saan ang naipon at inalis , kabilang ang tatlong problema (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) sa pagpapatupad ng code ng attacker kapag sinusubukang i-play ang mga espesyal na idinisenyong multimedia file sa MKV at ASF na mga format (magsulat ng buffer overflow at dalawang problema sa pag-access ng memory pagkatapos na ito ay mapalaya).
Apat na mga kahinaan sa mga tagapangasiwa ng OGG, AV1, FAAD, ASF na format ay sanhi ng kakayahang magbasa ng data mula sa mga lugar ng memorya sa labas ng inilaan na buffer. Tatlong problema ang humahantong sa NULL pointer dereferences sa dvdnav, ASF at AVI format unpackers. Ang isang kahinaan ay nagbibigay-daan para sa isang integer overflow sa MP4 decompressor.
Problema sa OGG format unpacker (CVE-2019-14438) ng mga developer ng VLC bilang pagbabasa mula sa isang lugar sa labas ng buffer (basahin ang buffer overflow), ngunit natukoy ng mga mananaliksik sa seguridad ang kahinaan , na maaaring magdulot ng pag-apaw ng pagsulat at maging sanhi ng pagpapatupad ng code kapag nagpoproseso ng mga OGG, OGM at OPUS na mga file na may espesyal na idinisenyong header block.
Mayroon ding kahinaan (CVE-2019-14533) sa ASF format unpacker, na nagbibigay-daan sa iyo na magsulat ng data sa isang na-free na memory area at makamit ang code execution kapag nagsasagawa ng scroll forward o backward operation sa timeline habang nagpe-playback ng WMV at WMA file. Bilang karagdagan, ang mga problemang CVE-2019-13602 (integer overflow) at CVE-2019-13962 (pagbabasa mula sa isang lugar sa labas ng buffer) ay itinalaga ng isang kritikal na antas ng panganib (8.8 at 9.8), ngunit ang mga developer ng VLC ay hindi sumasang-ayon at isaalang-alang ang mga kahinaang ito na hindi mapanganib (iminumungkahi nilang baguhin ang antas sa 4.3).
Kasama sa mga hindi pangseguridad na pag-aayos ang pag-aayos ng pagkautal kapag nanonood ng mga video sa mababang frame rate, pagpapabuti ng suporta para sa adaptive streaming (pinahusay na buffering code), paglutas ng mga problema sa pag-render ng mga subtitle sa WebVTT, pagpapabuti ng audio output sa macOS at iOS platform, pag-update ng script para sa pag-download mula sa Youtube , Paglutas ng mga isyu sa pagpapagana ng Direct3D11 na maglapat ng hardware acceleration sa mga system na may ilang AMD driver.
Pinagmulan: opennet.ru