VLC медиа ойнатқышында осалдық (), бұл арнайы жасалған MKV бейнесін ойнатқанда зиянды кодтың орындалуына әкелуі мүмкін (). Мәселе MKV медиа контейнерінің декомпрессия кодындағы жадқа шектен тыс кіруден туындады және ағымдағы 3.0.7.1 шығарылымында бар.
Әзірге түзетіңіз , сонымен қатар бума жаңартулары (, , , , , ). Осалдықтар қауіптілік деңгейі (10 CVSS-тен 9.8). Сонымен қатар, VLC әзірлеушілері , мәселе жадтың ағып кетуімен шектеледі және оны кодтың орындалуын ұйымдастыру немесе бұзылуды бастау үшін пайдалану мүмкін емес.
Ақпарат көзі: opennet.ru
