In VLC mediaspeler kwesbaarheid (), wat moontlik kan lei tot die uitvoering van aanvallerkode wanneer 'n spesiaal ontwerpte MKV-video (). Die probleem word veroorsaak deur toegang tot 'n geheue area buite die toegewese buffer in die MKV mediahouer uitpak kode en verskyn in die huidige vrystelling 3.0.7.1.
Regstelling vir eers , sowel as pakketopdaterings (, , , , , ). Kwesbaarhede kritieke vlak van gevaar (9.8 uit 10 CVSS). Terselfdertyd het die VLC-ontwikkelaars dat die probleem beperk is tot 'n geheuelek en nie gebruik kan word om kode-uitvoering te veroorsaak of 'n ineenstorting te veroorsaak nie.
Bron: opennet.ru