VLC медиа тоглуулагч дээр эмзэг байдал (), тусгайлан зохион бүтээсэн MKV видеог тоглуулах үед халдагчийн кодыг гүйцэтгэхэд хүргэж болзошгүй (). Асуудал нь MKV медиа контейнер задлах код дахь хуваарилагдсан буферийн гаднах санах ойн хэсэгт хандсанаас үүдэлтэй бөгөөд одоогийн хувилбар 3.0.7.1-д гарч байна.
Одоохондоо залруулга , түүнчлэн багцын шинэчлэлтүүд (, , , , , ). Эмзэг байдал аюулын эгзэгтэй түвшин (9.8 CVSS-ийн 10). Үүний зэрэгцээ VLC хөгжүүлэгчид Асуудал нь санах ойн алдагдлаар хязгаарлагддаг бөгөөд кодыг гүйцэтгэх эсвэл эвдрэл үүсгэхэд ашиглах боломжгүй.
Эх сурвалж: opennet.ru