VLC-meediumipleieris haavatavus (), mis võib potentsiaalselt viia ründaja koodi käivitamiseni spetsiaalselt loodud MKV video esitamisel (). Probleemi põhjustab juurdepääs mälupiirkonnale väljaspool eraldatud puhvrit MKV meediumikonteineri lahtipakkimiskoodis ja see kuvatakse praeguses versioonis 3.0.7.1.
Hetkel parandus , samuti paketi värskendused (, , , , , ). Haavatavused kriitiline ohutase (9.8 10 CVSS-st). Samal ajal VLC arendajad et probleem piirdub mälulekkega ja seda ei saa kasutada koodi käivitamiseks ega krahhi tekitamiseks.
Allikas: opennet.ru