في مشغل الوسائط VLC وهن ()، مما قد يؤدي إلى تنفيذ تعليمات برمجية للمهاجم عند تشغيل فيديو MKV مصمم خصيصًا (). سبب المشكلة هو الوصول إلى الذاكرة خارج المخزن المؤقت المخصص في رمز تفريغ حاوية وسائط MKV وتظهر في الإصدار الحالي 3.0.7.1.
تصحيح في الوقت الراهن ، بالإضافة إلى تحديثات الحزمة (, , , , , ). نقاط الضعف مستوى الخطر الحرج (9.8 من 10 CVSS). وفي الوقت نفسه، مطورو VLC أن المشكلة تقتصر على تسرب الذاكرة ولا يمكن استخدامها للتسبب في تنفيذ التعليمات البرمجية أو التسبب في حدوث عطل.
المصدر: opennet.ru