Сообщение
[Ботя] » 24 июл 2019, 21:30
В медиапроигрывателе VLC выявлена уязвимость (CVE-2019-13615), которая потенциально может привести к выполнению кода злоумышленника при воспроизведении специально оформленного видео в формате MKV (прототип эксплоита). Проблема вызвана обращением к области памяти вне выделенного буфера в коде распаковки медиаконтейнера MKV и проявляется в актуальном выпуске 3.0.7.1.
Подробнее...
Уязвимость в медиапроигрывателе VLC (проблема оказалась в libebml)