In VLC media player vulnerabilità (), chì puderia purtà à l'esecuzione di codice di l'attaccante quandu si riproduce un video MKV apposta (). U prublema hè causatu da l'accessu à a memoria fora di u buffer assignatu in u codice MKV di u cuntainer media di unpacking è appare in a versione attuale 3.0.7.1.
Correzione per avà , è ancu l'aghjurnamenti di i pacchetti (, , , , , ). Vulnerabilità livellu criticu di periculu (9.8 fora di 10 CVSS). À u listessu tempu, i sviluppatori VLC chì u prublema hè limitatu à una fuga di memoria è ùn pò micca esse usatu per pruvucà l'esekzione di codice o per causà un crash.
Source: opennet.ru