Dans le lecteur multimédia VLC vulnérabilité (), ce qui pourrait potentiellement conduire à l'exécution de code malveillant lors de la lecture d'une vidéo MKV spécialement conçue (). Le problème est dû à l'accès à une zone mémoire en dehors du tampon alloué dans le code de décompression du conteneur multimédia MKV et apparaît dans la version actuelle 3.0.7.1.
Correction pour l'instant , ainsi que les mises à jour des packages (, , , , , ). Vulnérabilités niveau de danger critique (9.8 sur 10 CVSS). Dans le même temps, les développeurs de VLC que le problème est limité à une fuite de mémoire et ne peut pas être utilisé pour provoquer l'exécution de code ou provoquer un crash.
Source: opennet.ru