OGG, AV1, FAAD, ASF formatlarini ishlov beruvchilarida toβrtta zaiflik ajratilgan buferdan tashqari xotira maydonlaridan maβlumotlarni oβqish imkoniyati tufayli yuzaga keladi. Uchta muammo dvdnav, ASF va AVI formatlarini ochishda NULL ko'rsatkichni yo'qotishga olib keladi. Bitta zaiflik MP4 dekompressorida butun sonni to'ldirishga imkon beradi.
OGG formatini ochish bilan bog'liq muammo (CVE-2019-14438)
Bundan tashqari, ASF formatini ochishda zaiflik (CVE-2019-14533) mavjud bo'lib, u allaqachon bo'shatilgan xotira maydoniga ma'lumotlarni yozish va WMV va WMV ni o'ynatish paytida xronologiyada oldinga yoki orqaga aylantirish operatsiyasini bajarishda kod bajarilishiga erishish imkonini beradi. WMA fayllar. Bundan tashqari, CVE-2019-13602 (butun sonlar to'lib ketishi) va CVE-2019-13962 (buferdan tashqarida joylashgan hududdan o'qish) muammolariga kritik xavf darajasi (8.8 va 9.8) berilgan, ammo VLC ishlab chiquvchilari bunga rozi emaslar va ushbu zaifliklarni xavfli emas deb hisoblang (ular darajani 4.3 ga o'zgartirishni taklif qilishadi).
Xavfsizlik bilan bog'liq bo'lmagan tuzatishlarga videolarni past kadrlar tezligida tomosha qilishda qoqinishni tuzatish, moslashtirilgan oqimni qo'llab-quvvatlashni yaxshilash (yaxshilangan buferlash kodi), WebVTT subtitrlarini ko'rsatish bilan bog'liq muammolarni hal qilish, macOS va iOS platformalarida audio chiqishini yaxshilash, Youtube-dan yuklab olish uchun skriptni yangilash kiradi. Direct3D11-ni ba'zi AMD drayverlari bo'lgan tizimlarda apparat tezlashtirishni qo'llashni yoqish bilan bog'liq muammolarni hal qilish.
Manba: opennet.ru