VLCメディアプレーヤーの脆弱性

VLCメディアプレーヤーの場合 特定された 脆弱性（CVE-2019-13615)、特別に設計された MKV ビデオ (エクスプロイトプロトタイプ）。この問題は、MKV メディア コンテナのアンパック コードで割り当てられたバッファの外側のメモリ領域にアクセスすることによって発生し、現在のリリース 3.0.7.1 で発生します。

とりあえず修正 利用不可、パッケージのアップデート (Debianの, Ubuntu, RHEL, フェドーラ, SUSE, FreeBSDの）。脆弱性 割り当てられた クリティカルレベルの危険 (CVSS 9.8 点中 10)。同時に、VLC 開発者は 信じる問題はメモリ リークに限定されており、コードの実行やクラッシュの原因には使用できないことを示しています。

出所： オープンネット.ru