W odtwarzaczu multimedialnym VLC słaby punkt (), co może potencjalnie prowadzić do wykonania kodu przez osobę atakującą podczas odtwarzania specjalnie zaprojektowanego wideo MKV (). Problem jest spowodowany dostępem do obszaru pamięci poza przydzielonym buforem w kodzie rozpakowywania kontenera multimediów MKV i pojawia się w bieżącej wersji 3.0.7.1.
Na razie poprawka , a także aktualizacje pakietów (, , , , , ). Luki krytyczny poziom zagrożenia (9.8 z 10 CVSS). W tym samym czasie twórcy VLC że problem ogranicza się do wycieku pamięci i nie może spowodować wykonania kodu ani awarii.
Źródło: opennet.ru