düzeltici medya oynatıcı sürümü , burada birikmiş ve ortadan kaldırıldı , üç sorun dahil (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) MKV ve ASF formatlarında özel olarak tasarlanmış multimedya dosyalarını oynatmaya çalışırken bir saldırganın kodunun yürütülmesine (yazma arabelleği taşması ve serbest bırakıldıktan sonra belleğe erişimde iki sorun).
OGG, AV1, FAAD, ASF format işleyicilerindeki dört güvenlik açığı, tahsis edilen arabellek dışındaki bellek alanlarından veri okuyabilme yeteneğinden kaynaklanmaktadır. DVDnav, ASF ve AVI formatı paket açıcılarında NULL işaretçi referanslarının değişmesine neden olan üç sorun var. Bir güvenlik açığı MP4 sıkıştırıcısında tamsayı taşmasına izin veriyor.
OGG formatı paket açıcıyla ilgili sorun (CVE-2019-14438) VLC geliştiricileri tarafından arabellek dışındaki bir alandan okuma (okuma arabelleği taşması) olarak değerlendirildi, ancak güvenlik araştırmacıları bu güvenlik açığını tespit etti , OGG, OGM ve OPUS dosyalarını özel olarak tasarlanmış bir başlık bloğu ile işlerken yazma taşmasına neden olabilir ve kod yürütülmesine neden olabilir.
Ayrıca, ASF formatı paket açıcısında, halihazırda serbest bırakılmış bir bellek alanına veri yazmanıza ve WMV'nin oynatılması sırasında zaman çizelgesinde ileri veya geri kaydırma işlemi gerçekleştirirken kod yürütmenize olanak tanıyan bir güvenlik açığı (CVE-2019-14533) bulunmaktadır. WMA dosyaları. Ek olarak, CVE-2019-13602 (tamsayı taşması) ve CVE-2019-13962 (ara bellek dışındaki bir alandan okuma) sorunlarına kritik bir tehlike düzeyi (8.8 ve 9.8) atanmıştır, ancak VLC geliştiricileri aynı fikirde değildir ve bu güvenlik açıklarının tehlikeli olmadığını düşünüyorlar (seviyenin 4.3'e değiştirilmesini öneriyorlar).
Güvenlikle ilgili olmayan düzeltmeler arasında, videoları düşük kare hızlarında izlerken yaşanan takılmaların düzeltilmesi, uyarlanabilir akış desteğinin iyileştirilmesi (iyileştirilmiş ara bellek kodu), WebVTT altyazılarının oluşturulmasıyla ilgili sorunların çözülmesi, macOS ve iOS platformlarında ses çıkışının iyileştirilmesi, Youtube'dan indirmek için komut dosyasının güncellenmesi, Bazı AMD sürücülerine sahip sistemlerde Direct3D11'in donanım hızlandırmasını uygulamasını etkinleştirmeyle ilgili sorunlar çözülüyor.
Kaynak: opennet.ru