VLC మీడియా ప్లేయర్లో దుర్బలత్వం (), ఇది ప్రత్యేకంగా రూపొందించిన MKV వీడియోను ప్లే చేస్తున్నప్పుడు దాడి చేసే వ్యక్తి కోడ్ అమలుకు దారితీయవచ్చు () MKV మీడియా కంటైనర్ అన్ప్యాకింగ్ కోడ్లో కేటాయించిన బఫర్ వెలుపల మెమరీ ప్రాంతాన్ని యాక్సెస్ చేయడం వల్ల సమస్య ఏర్పడింది మరియు ప్రస్తుత విడుదల 3.0.7.1లో కనిపిస్తుంది.
ప్రస్తుతానికి దిద్దుబాటు , అలాగే ప్యాకేజీ నవీకరణలు (, , , , , ) దుర్బలత్వాలు ప్రమాద స్థాయి (9.8 CVSSలో 10). అదే సమయంలో, VLC డెవలపర్లు సమస్య మెమరీ లీక్కి పరిమితం చేయబడింది మరియు కోడ్ అమలు చేయడానికి లేదా క్రాష్కు కారణమయ్యేలా ఉపయోగించబడదు.
మూలం: opennet.ru