Уязвимость демультиплексера CAF медиа плеера VideoLAN VLC связана с доступом к неинициализированному указателю в результате целочисленного переполнения при обработке файлов cookie в функции ReadKukiChunk(). Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании и/или получить доступ к конфиденциальным данным
Для vlc:
Обновление программного обеспечения до 3.0.6-1 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета vlc) до 3.0.6-0+deb9u1 или более поздней версии
| Балл | 6.4 — критическая опасность |