In VLC mediaspeler kwetsbaarheid (), wat mogelijk kan leiden tot het uitvoeren van code van de aanvaller bij het afspelen van een speciaal ontworpen MKV-video (). Het probleem wordt veroorzaakt door toegang tot geheugen buiten de toegewezen buffer in de uitpakcode van de MKV-mediacontainer en verschijnt in de huidige release 3.0.7.1.
Correctie voor nu , evenals pakketupdates (, , , , , ). Kwetsbaarheden kritisch gevaarsniveau (9.8 van de 10 CVSS). Tegelijkertijd zijn de VLC-ontwikkelaars dat het probleem beperkt is tot een geheugenlek en niet kan worden gebruikt om code-uitvoering te veroorzaken of een crash te veroorzaken.
Bron: opennet.ru