VLC մեդիա նվագարկիչում խոցելիություն (), որը պոտենցիալ կարող է հանգեցնել հարձակվողի կոդի կատարման հատուկ մշակված MKV տեսանյութը նվագարկելու ժամանակ () Խնդիրն առաջանում է MKV մեդիա կոնտեյների ապափաթեթավորման կոդի մեջ հատկացված բուֆերից դուրս հիշողություն մուտք գործելու պատճառով և հայտնվում է ընթացիկ թողարկում 3.0.7.1-ում:
Ուղղում առայժմ , ինչպես նաև փաթեթի թարմացումներ (, , , , , ) Խոցելիություններ վտանգի կրիտիկական մակարդակ (9.8 CVSS-ից 10): Միևնույն ժամանակ, VLC մշակողները որ խնդիրը սահմանափակված է հիշողության արտահոսքով և չի կարող օգտագործվել կոդի գործարկման կամ խափանում առաջացնելու համար:
Source: opennet.ru