VLC medijos leistuve pažeidžiamumas (), dėl kurio gali būti vykdomas užpuoliko kodas, kai leidžiamas specialiai sukurtas MKV vaizdo įrašas (). Problema kyla dėl prieigos prie atminties srities, esančios už MKV laikmenos talpyklos išpakavimo kode skirto buferio ribų, ir atsiranda dabartinėje 3.0.7.1 versijoje.
Pataisymas kol kas , taip pat paketo atnaujinimus (, , , , , ). Pažeidžiamumas kritinis pavojaus lygis (9.8 iš 10 CVSS). Tuo pačiu metu VLC kūrėjai kad problema apsiriboja atminties nutekėjimu ir negali būti naudojama kodo vykdymui arba gedimui sukelti.
Šaltinis: opennet.ru