OGG, AV1, FAAD, ASF format işleyicilerindeki dört güvenlik açığı, tahsis edilen arabellek dışındaki bellek alanlarından veri okuyabilme yeteneğinden kaynaklanmaktadır. DVDnav, ASF ve AVI formatı paket açıcılarında NULL işaretçi referanslarının değişmesine neden olan üç sorun var. Bir güvenlik açığı MP4 sıkıştırıcısında tamsayı taşmasına izin veriyor.
OGG formatı paket açıcıyla ilgili sorun (CVE-2019-14438)
Ayrıca, ASF formatı paket açıcısında, halihazırda serbest bırakılmış bir bellek alanına veri yazmanıza ve WMV'nin oynatılması sırasında zaman çizelgesinde ileri veya geri kaydırma işlemi gerçekleştirirken kod yürütmenize olanak tanıyan bir güvenlik açığı (CVE-2019-14533) bulunmaktadır. WMA dosyaları. Ek olarak, CVE-2019-13602 (tamsayı taşması) ve CVE-2019-13962 (ara bellek dışındaki bir alandan okuma) sorunlarına kritik bir tehlike düzeyi (8.8 ve 9.8) atanmıştır, ancak VLC geliştiricileri aynı fikirde değildir ve bu güvenlik açıklarının tehlikeli olmadığını düşünüyorlar (seviyenin 4.3'e değiştirilmesini öneriyorlar).
Güvenlikle ilgili olmayan düzeltmeler arasında, videoları düşük kare hızlarında izlerken yaşanan takılmaların düzeltilmesi, uyarlanabilir akış desteğinin iyileştirilmesi (iyileştirilmiş ara bellek kodu), WebVTT altyazılarının oluşturulmasıyla ilgili sorunların çözülmesi, macOS ve iOS platformlarında ses çıkışının iyileştirilmesi, Youtube'dan indirmek için komut dosyasının güncellenmesi, Bazı AMD sürücülerine sahip sistemlerde Direct3D11'in donanım hızlandırmasını uygulamasını etkinleştirmeyle ilgili sorunlar çözülüyor.
Kaynak: opennet.ru