VLC මීඩියා ප්ලේයර් අවදානම

VLC මීඩියා ප්ලේයරයේ හඳුනාගෙන ඇත අවදානම (CVE-2019-13615), විශේෂයෙන් නිර්මාණය කරන ලද MKV වීඩියෝවක් වාදනය කිරීමේදී ප්‍රහාරක කේත ක්‍රියාත්මක වීමට හේතු විය හැක (සූරාකෑමේ මූලාකෘතිය) MKV මාධ්‍ය බහාලුම් අසුරන කේතයේ වෙන් කර ඇති බෆරයෙන් පිටත මතක ප්‍රදේශයකට ප්‍රවේශ වීම නිසා ගැටළුව ඇති වන අතර එය වත්මන් නිකුතුවේ 3.0.7.1 හි දිස්වේ.

දැනට නිවැරදි කිරීම ලද නොහැක, මෙන්ම පැකේජ යාවත්කාලීන (ඩේබියන්, උබුන්ටු, රාල්, Fedora, SUSE, FreeBSD) අවදානම් පවරා අවදානම් මට්ටම (CVSS 9.8 න් 10). ඒ අතරම, VLC සංවර්ධකයින් විශ්වාස කරනවාගැටළුව මතක කාන්දුවකට සීමා වී ඇති අතර කේත ක්‍රියාත්මක කිරීමට හෝ බිඳවැටීමක් ඇති කිරීමට භාවිතා කළ නොහැක.

මූලාශ්රය: opennet.ru