در پخش کننده رسانه VLC آسیب پذیری (، که به طور بالقوه می تواند منجر به اجرای کد مهاجم در هنگام پخش یک ویدیوی MKV ویژه طراحی شده شود (). مشکل به دلیل دسترسی به یک ناحیه حافظه خارج از بافر اختصاص داده شده در کد باز کردن بسته بندی ظرف رسانه MKV ایجاد می شود و در نسخه فعلی 3.0.7.1 ظاهر می شود.
اصلاح فعلا و همچنین به روز رسانی بسته (, , , , , ). آسیب پذیری ها سطح بحرانی خطر (9.8 از 10 CVSS). در همان زمان، توسعه دهندگان VLC که مشکل محدود به نشت حافظه است و نمی توان از آن برای اجرای کد یا خرابی استفاده کرد.
منبع: opennet.ru