En VLC plurmedia ludilo vundebleco (), kiu eble povus kaŭzi atakan kodekzekuton dum ludado de speciale dizajnita MKV-vidbendo (). La problemo estas kaŭzita de aliro al memorareo ekster la asignita bufro en la malpakaĵkodo de MKV-a amaskomunikila ujo kaj aperas en la nuna eldono 3.0.7.1.
Korekto nuntempe , same kiel pakaj ĝisdatigoj (, , , , , ). Vundeblecoj kritika nivelo de danĝero (9.8 el 10 CVSS). Samtempe, la programistoj de VLC ke la problemo estas limigita al memoro-liko kaj ne povas esti uzata por kaŭzi kodan ekzekuton aŭ kaŭzi kraŝon.
fonto: opennet.ru