Уязвимост на VLC медиен плейър

В мултимедиен плейър VLC идентифицирани уязвимост (CVE-2019 13615-), което потенциално може да доведе до изпълнение на код на атакуващ при възпроизвеждане на специално проектирано MKV видео (експлоатационен прототип). Проблемът е причинен от достъп до област на паметта извън разпределения буфер в кода за разопаковане на MKV медиен контейнер и се появява в текущата версия 3.0.7.1.

Корекция за сега Не е наличен, както и актуализации на пакети (Debian, Ubuntu, RHEL, Fedora, SUSE, FreeBSD). Уязвимости възложено критично ниво на опасност (9.8 от 10 CVSS). В същото време разработчиците на VLC вярвамче проблемът е ограничен до изтичане на памет и не може да се използва за предизвикване на изпълнение на код или причиняване на срив.

Източник: opennet.ru