itusilẹ ẹrọ orin media atunṣe , ninu eyiti awọn akojo ati imukuro , pẹlu awọn iṣoro mẹta (CVE-2019-14970, CVE-2019-14777, CVE-2019-14533) lati ṣiṣẹ koodu ikọlu nigbati o n gbiyanju lati mu awọn faili multimedia ti a ṣe apẹrẹ pataki ni awọn ọna kika mk ati ASF (kọ aponsedanu buffer ati awọn iṣoro meji pẹlu iraye si iranti lẹhin ti o ti ni ominira).
Awọn ailagbara mẹrin ni OGG, AV1, FAAD, awọn oluṣakoso ọna kika ASF ni o fa nipasẹ agbara lati ka data lati awọn agbegbe iranti ni ita ifipamọ ti a sọtọ. Awọn iṣoro mẹta ja si awọn ifọrọwerọ atọka NULL ni dvdnav, ASF ati AVI kika unpackers. Ọkan ailagbara ngbanilaaye fun odidi aponsedanu ninu MP4 decompressor.
Isoro pẹlu ọna kika OGG unpacker (CVE-2019-14438) nipasẹ awọn olupilẹṣẹ VLC bi kika lati agbegbe kan ni ita ifipamọ (ka ṣiṣan buffer), ṣugbọn awọn oniwadi aabo ṣe idanimọ ailagbara naa , eyi ti o le fa kikọ aponsedanu ati ki o fa ipaniyan koodu nigba ṣiṣe awọn faili OGG, OGM ati OPUS pẹlu apẹrẹ akọsori ti a ṣe apẹrẹ pataki.
Ailagbara tun wa (CVE-2019-14533) ni ọna kika ASF unpacker, eyiti o fun ọ laaye lati kọ data si agbegbe iranti ti o ti ni ominira tẹlẹ ati ṣaṣeyọri ipaniyan koodu nigba ṣiṣe lilọ siwaju tabi iṣẹ sẹhin lori aago lakoko ṣiṣiṣẹsẹhin ti WMV ati Awọn faili WMA. Ni afikun, awọn iṣoro CVE-2019-13602 (odidi aponsedanu) ati CVE-2019-13962 (kika lati agbegbe ti o wa ni ita ifipamọ) ni a yan ipele pataki ti ewu (8.8 ati 9.8), ṣugbọn awọn olupilẹṣẹ VLC ko gba ati ro awọn ailagbara wọnyi ko lewu (wọn daba iyipada ipele si 4.3).
Awọn atunṣe ti kii ṣe aabo pẹlu titọ stuttering nigba wiwo awọn fidio ni awọn oṣuwọn fireemu kekere, imudara atilẹyin fun ṣiṣan adaṣe (koodu imudara ilọsiwaju), yanju awọn iṣoro pẹlu ṣiṣe awọn atunkọ WebVTT, imudarasi iṣelọpọ ohun lori macOS ati awọn iru ẹrọ iOS, mimu imudojuiwọn iwe afọwọkọ fun igbasilẹ lati Youtube, Ipinnu awọn ọran pẹlu ṣiṣe Direct3D11 lati lo isare ohun elo lori awọn eto pẹlu diẹ ninu awọn awakọ AMD.
orisun: opennet.ru