Nel lettore multimediale VLC vulnerabilità (), che potrebbe potenzialmente portare all'esecuzione di codice malintenzionato durante la riproduzione di un video MKV appositamente progettato (). Il problema è causato dall'accesso alla memoria esterna al buffer allocato nel codice di decompressione del contenitore multimediale MKV e appare nell'attuale versione 3.0.7.1.
Correzione per ora , così come gli aggiornamenti dei pacchetti (, , , , , ). Vulnerabilità livello critico di pericolo (9.8 su 10 CVSS). Allo stesso tempo, gli sviluppatori VLC che il problema è limitato a una perdita di memoria e non può essere utilizzato per causare l'esecuzione di codice o un arresto anomalo del sistema.
Fonte: opennet.ru