В медиапроигрывателе VLC lawazbûn (), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (). Проблема вызвана обращением к области памяти вне выделенного буфера в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1.
Исправление пока , как и обновления пакетов (, , , , , ). Уязвимости критический уровень опасности (9.8 из 10 CVSS). При этом разработчики VLC , что проблема ограничивается лишь утечкой памяти и не может быть использована для организации выполнения кода или инициирования краха.
Source: opennet.ru