I VLC mediespiller sårbarhet (), som potensielt kan føre til kjøring av angriperkode ved avspilling av en spesialdesignet MKV-video (). Problemet er forårsaket av tilgang til et minneområde utenfor den tildelte bufferen i MKV-mediebeholderens utpakkingskode og vises i gjeldende versjon 3.0.7.1.
Rettelse for nå , samt pakkeoppdateringer (, , , , , ). Sårbarheter kritisk farenivå (9.8 av 10 CVSS). Samtidig er VLC-utviklerne at problemet er begrenset til en minnelekkasje og ikke kan brukes til å forårsake kodekjøring eller forårsake en krasj.
Kilde: opennet.ru