În VLC media player vulnerabilitate (), care ar putea duce la executarea codului atacatorului atunci când redați un videoclip MKV special conceput (). Problema este cauzată de accesarea unei zone de memorie în afara bufferului alocat în codul de despachetare al containerului media MKV și apare în versiunea curentă 3.0.7.1.
Corectare pentru moment , precum și actualizări de pachete (, , , , , ). Vulnerabilități nivel critic de pericol (9.8 din 10 CVSS). În același timp, dezvoltatorii VLC că problema se limitează la o scurgere de memorie și nu poate fi utilizată pentru a provoca execuția codului sau pentru a provoca o blocare.
Sursa: opennet.ru