No reprodutor de mídia VLC vulnerabilidade (), o que poderia levar à execução do código do invasor ao reproduzir um vídeo MKV especialmente projetado (). O problema é causado pelo acesso à memória fora do buffer alocado no código de descompactação do contêiner de mídia MKV e aparece na versão atual 3.0.7.1.
Correção por enquanto , bem como atualizações de pacotes (, , , , , ). Vulnerabilidades nível crítico de perigo (9.8 em 10 CVSS). Ao mesmo tempo, os desenvolvedores do VLC que o problema está limitado a um vazamento de memória e não pode ser usado para causar execução de código ou travamento.
Fonte: opennet.ru