میڈیا پلیئر کی اصلاحی ریلیز ، جس میں جمع اور ختم کر دیا بشمول تین مسائل (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) ایم کے وی اور اے ایس ایف فارمیٹس میں خصوصی طور پر ڈیزائن کردہ ملٹی میڈیا فائلوں کو چلانے کی کوشش کرتے وقت حملہ آور کے کوڈ پر عمل درآمد کرنا (بفر اوور فلو لکھیں اور اس کے آزاد ہونے کے بعد میموری تک رسائی میں دو مسائل)۔
OGG، AV1، FAAD، ASF فارمیٹ ہینڈلرز میں چار کمزوریاں مختص بفر سے باہر میموری والے علاقوں سے ڈیٹا پڑھنے کی صلاحیت کی وجہ سے ہوتی ہیں۔ تین مسائل dvdnav، ASF اور AVI فارمیٹ ان پیکرز میں NULL پوائنٹر ڈیریفرنس کا باعث بنتے ہیں۔ ایک کمزوری MP4 ڈیکمپریسر میں انٹیجر اوور فلو کی اجازت دیتی ہے۔
OGG فارمیٹ unpacker کے ساتھ مسئلہ (CVE-2019-14438) VLC ڈویلپرز کی طرف سے بفر سے باہر کے علاقے سے پڑھنے کے طور پر (بفر اوور فلو کو پڑھیں)، لیکن سیکورٹی محققین نے خطرے کی نشاندہی کی ، جو خاص طور پر ڈیزائن کردہ ہیڈر بلاک کے ساتھ OGG، OGM اور OPUS فائلوں پر کارروائی کرتے وقت رائٹ اوور فلو کا سبب بن سکتا ہے اور کوڈ پر عمل درآمد کا سبب بن سکتا ہے۔
ASF فارمیٹ ان پیکر میں ایک کمزوری (CVE-2019-14533) بھی ہے، جو آپ کو پہلے سے آزاد میموری والے علاقے میں ڈیٹا لکھنے اور WMV کے پلے بیک کے دوران ٹائم لائن پر اسکرول فارورڈ یا بیکورڈ آپریشن کرتے وقت کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔ WMA فائلیں۔ اس کے علاوہ، مسائل CVE-2019-13602 (انٹیجر اوور فلو) اور CVE-2019-13962 (بفر سے باہر کے علاقے سے پڑھنا) کو خطرے کی ایک اہم سطح (8.8 اور 9.8) تفویض کی گئی ہے، لیکن VLC ڈویلپر اس سے متفق نہیں ہیں اور ان خطرات کو خطرناک نہیں سمجھیں (وہ سطح کو 4.3 میں تبدیل کرنے کی تجویز کرتے ہیں)۔
غیر سیکیورٹی اصلاحات میں کم فریم ریٹ پر ویڈیوز دیکھتے وقت ہنگامہ آرائی کو ٹھیک کرنا، انکولی اسٹریمنگ (بہتر بفرنگ کوڈ) کے لیے سپورٹ کو بہتر بنانا، WebVTT سب ٹائٹلز پیش کرنے میں مسائل کو حل کرنا، macOS اور iOS پلیٹ فارمز پر آڈیو آؤٹ پٹ کو بہتر بنانا، Youtube سے ڈاؤن لوڈ کرنے کے لیے اسکرپٹ کو اپ ڈیٹ کرنا، کچھ AMD ڈرائیوروں کے ساتھ سسٹمز پر ہارڈویئر ایکسلریشن کو لاگو کرنے کے لیے Direct3D11 کو فعال کرنے کے ساتھ مسائل کو حل کرنا۔
ماخذ: opennet.ru