En el reproductor multimedia VLC vulnerabilidad (), lo que podría provocar la ejecución de código de un atacante al reproducir un vídeo MKV especialmente diseñado (). El problema se debe al acceso a un área de memoria fuera del búfer asignado en el código de descompresión del contenedor de medios MKV y aparece en la versión actual 3.0.7.1.
Corrección por ahora , así como actualizaciones de paquetes (, , , , , ). Vulnerabilidades nivel crítico de peligrosidad (9.8 sobre 10 CVSS). Al mismo tiempo, los desarrolladores de VLC que el problema se limita a una pérdida de memoria y no se puede utilizar para provocar la ejecución de código o provocar un bloqueo.
Fuente: opennet.ru