VLC médialejátszóban sebezhetőség (), ami potenciálisan támadókód futtatásához vezethet egy speciálisan tervezett MKV videó lejátszásakor (). A problémát a lefoglalt pufferen kívüli memóriaterület elérése okozza az MKV médiatároló kicsomagoló kódjában, és a jelenlegi 3.0.7.1-es kiadásban jelenik meg.
Egyelőre helyesbítés , valamint csomagfrissítések (, , , , , ). Sebezhetőségek kritikus veszélyszint (9.8-ből 10 CVSS). Ugyanakkor a VLC fejlesztői hogy a probléma memóriaszivárgásra korlátozódik, és nem használható kódvégrehajtás vagy összeomlás előidézésére.
Forrás: opennet.ru