Im VLC Media Player Verletzlichkeit (), was möglicherweise zur Ausführung von Angreifercode beim Abspielen eines speziell entwickelten MKV-Videos führen könnte (). Das Problem wird durch den Zugriff auf einen Speicherbereich außerhalb des zugewiesenen Puffers im Entpackcode des MKV-Mediencontainers verursacht und tritt in der aktuellen Version 3.0.7.1 auf.
Korrektur vorerst sowie Paketaktualisierungen (, , , , , ). Schwachstellen kritisches Gefahrenniveau (9.8 von 10 CVSS). Zur gleichen Zeit die VLC-Entwickler dass das Problem auf einen Speicherverlust beschränkt ist und nicht dazu verwendet werden kann, eine Codeausführung oder einen Absturz zu verursachen.
Source: opennet.ru