У медыяпрайгравальніку VLC уразлівасць (), якая патэнцыйна можа прывесці да выканання кода зламысніка пры прайграванні спецыяльна аформленага відэа ў фармаце MKV (). Праблема выклікана зваротам да вобласці памяці па-за вылучаным буферам у кодзе распакавання медыякантэйнера MKV і выяўляецца ў актуальным выпуску 3.0.7.1.
Выпраўленне пакуль , як і абнаўлення пакетаў (, , , , , ). Уразлівасці крытычны ўзровень небяспекі (9.8 з 10 CVSS). Пры гэтым распрацоўшчыкі VLC , Што праблема абмяжоўваецца толькі уцечкай памяці і не можа быць выкарыстана для арганізацыі выканання кода або ініцыявання краху.
Крыніца: opennet.ru