OGG، AV1، FAAD، ASF فارمیٹ ہینڈلرز میں چار کمزوریاں مختص بفر سے باہر میموری والے علاقوں سے ڈیٹا پڑھنے کی صلاحیت کی وجہ سے ہوتی ہیں۔ تین مسائل dvdnav، ASF اور AVI فارمیٹ ان پیکرز میں NULL پوائنٹر ڈیریفرنس کا باعث بنتے ہیں۔ ایک کمزوری MP4 ڈیکمپریسر میں انٹیجر اوور فلو کی اجازت دیتی ہے۔
OGG فارمیٹ unpacker کے ساتھ مسئلہ (CVE-2019-14438)
ASF فارمیٹ ان پیکر میں ایک کمزوری (CVE-2019-14533) بھی ہے، جو آپ کو پہلے سے آزاد میموری والے علاقے میں ڈیٹا لکھنے اور WMV کے پلے بیک کے دوران ٹائم لائن پر اسکرول فارورڈ یا بیکورڈ آپریشن کرتے وقت کوڈ پر عمل درآمد کرنے کی اجازت دیتا ہے۔ WMA فائلیں۔ اس کے علاوہ، مسائل CVE-2019-13602 (انٹیجر اوور فلو) اور CVE-2019-13962 (بفر سے باہر کے علاقے سے پڑھنا) کو خطرے کی ایک اہم سطح (8.8 اور 9.8) تفویض کی گئی ہے، لیکن VLC ڈویلپر اس سے متفق نہیں ہیں اور ان خطرات کو خطرناک نہیں سمجھیں (وہ سطح کو 4.3 میں تبدیل کرنے کی تجویز کرتے ہیں)۔
غیر سیکیورٹی اصلاحات میں کم فریم ریٹ پر ویڈیوز دیکھتے وقت ہنگامہ آرائی کو ٹھیک کرنا، انکولی اسٹریمنگ (بہتر بفرنگ کوڈ) کے لیے سپورٹ کو بہتر بنانا، WebVTT سب ٹائٹلز پیش کرنے میں مسائل کو حل کرنا، macOS اور iOS پلیٹ فارمز پر آڈیو آؤٹ پٹ کو بہتر بنانا، Youtube سے ڈاؤن لوڈ کرنے کے لیے اسکرپٹ کو اپ ڈیٹ کرنا، کچھ AMD ڈرائیوروں کے ساتھ سسٹمز پر ہارڈویئر ایکسلریشن کو لاگو کرنے کے لیے Direct3D11 کو فعال کرنے کے ساتھ مسائل کو حل کرنا۔
ماخذ: opennet.ru