VLC medya oynatıcısında güvenlik açığı (Bu, özel olarak tasarlanmış bir MKV videosunu oynatırken potansiyel olarak saldırganın kod yürütmesine yol açabilir (). Sorun, MKV ortam kabı paket açma kodunda tahsis edilen arabellek dışındaki bir bellek alanına erişimden kaynaklanmaktadır ve mevcut sürüm 3.0.7.1'de görülmektedir.
Şimdilik düzeltme ve paket güncellemelerinin yanı sıra (, , , , , ). Güvenlik açıkları kritik tehlike seviyesi (9.8 CVSS üzerinden 10). Aynı zamanda VLC geliştiricileri sorunun bir bellek sızıntısıyla sınırlı olduğunu ve kod yürütülmesine veya çökmeye neden olmak için kullanılamayacağını belirtir.
Kaynak: opennet.ru