I VLC mediaspelare sårbarhet (), vilket potentiellt kan leda till exekvering av angriparkod när en specialdesignad MKV-video spelas upp (). Problemet orsakas av åtkomst till ett minnesområde utanför den tilldelade bufferten i MKV-mediebehållarens uppackningskod och visas i den aktuella versionen 3.0.7.1.
Rättelse för nu , samt paketuppdateringar (, , , , , ). Sårbarheter kritisk risknivå (9.8 av 10 CVSS). Samtidigt, VLC-utvecklarna att problemet är begränsat till en minnesläcka och inte kan användas för att orsaka kodexekvering eller orsaka en krasch.
Källa: opennet.ru