No reprodutor multimedia VLC vulnerabilidade (), que podería levar á execución de código do atacante ao reproducir un vídeo MKV especialmente deseñado (). O problema prodúcese ao acceder á memoria fóra do búfer asignado no código de desempaquetado do contedor multimedia MKV e aparece na versión actual 3.0.7.1.
Corrección polo momento , así como actualizacións de paquetes (, , , , , ). Vulnerabilidades nivel crítico de perigo (9.8 sobre 10 CVSS). Ao mesmo tempo, os desenvolvedores de VLC que o problema está limitado a unha fuga de memoria e non se pode usar para provocar a execución de código ou causar un fallo.
Fonte: opennet.ru