VLC multivides atskaņotājā ievainojamība (), kas, iespējams, var izraisīt uzbrucēja koda izpildi, atskaņojot īpaši izstrādātu MKV video (). Problēma rodas, piekļūstot atmiņas apgabalam ārpus piešķirtā bufera MKV multivides konteinera izpakošanas kodā, un tā parādās pašreizējā laidienā 3.0.7.1.
Pagaidām labojums , kā arī pakotņu atjauninājumus (, , , , , ). Ievainojamības kritiskais bīstamības līmenis (9.8 no 10 CVSS). Tajā pašā laikā VLC izstrādātāji ka problēma ir tikai atmiņas noplūde un to nevar izmantot, lai izraisītu koda izpildi vai izraisītu avāriju.
Avots: opennet.ru