Sa VLC media player kahinaan (), na maaaring humantong sa pagpapatupad ng code ng attacker kapag nagpe-play ng isang espesyal na idinisenyong MKV na video (). Ang problema ay sanhi ng pag-access sa memorya sa labas ng inilalaang buffer sa MKV media container unpacking code at lumalabas sa kasalukuyang release 3.0.7.1.
Pagwawasto sa ngayon , pati na rin ang mga update sa package (, , , , , ). Mga kahinaan kritikal na antas ng panganib (9.8 sa 10 CVSS). Kasabay nito, ang mga developer ng VLC na ang problema ay limitado sa isang memory leak at hindi maaaring gamitin upang maging sanhi ng code execution o maging sanhi ng pag-crash.
Pinagmulan: opennet.ru