VLC-mediasoittimessa haavoittuvuus (), mikä saattaa johtaa hyökkääjäkoodin suorittamiseen toistettaessa erityisesti suunniteltua MKV-videota (). Ongelma johtuu MKV-mediasäiliön purkukoodin varatun puskurin ulkopuolella olevasta muistialueesta, ja se näkyy nykyisessä versiossa 3.0.7.1.
Korjaus toistaiseksi , sekä pakettipäivitykset (, , , , , ). Haavoittuvuudet kriittinen vaarataso (9.8/10 CVSS). Samaan aikaan VLC-kehittäjät että ongelma rajoittuu muistivuotoon eikä sitä voida käyttää koodin suorittamiseen tai kaatumisen aiheuttamiseen.
Lähde: opennet.ru