Në luajtësin e mediave VLC cenueshmëria (), i cili potencialisht mund të çojë në ekzekutimin e kodit të sulmuesit kur luani një video MKV të krijuar posaçërisht (). Problemi shkaktohet nga qasja në një zonë memorie jashtë buferit të caktuar në kodin e shpaketimit të kontejnerit të medias MKV dhe shfaqet në versionin aktual 3.0.7.1.
Korrigjim tani për tani , si dhe përditësimet e paketës (, , , , , ). Dobësitë niveli kritik i rrezikut (9.8 nga 10 CVSS). Në të njëjtën kohë, zhvilluesit e VLC se problemi është i kufizuar në një rrjedhje memorie dhe nuk mund të përdoret për të shkaktuar ekzekutimin e kodit ose për të shkaktuar një përplasje.
Burimi: opennet.ru