Уязвимость компонента demux/mkv/mkv.cpp программы-медиапроигрывателя VideoLAN VLC связана с использованием после освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на целостность данных, получить несанкционированный доступ к защищаемой информации, а также вызвать отказ в обслуживании
Для VLC Media Player:
https://www.videolan.org/security/sb-vlc308.html
Для Debian:
Обновление программного обеспечения (пакета vlc) до 3.0.8-0+deb9u1 или более поздней версии
Для Ubuntu:
https://usn.ubuntu.com/4131-1/
Для ОС ОН «Стрелец»: https://strelets.net/patchi-i-obnovleniya-bezopasnosti#kumulyativnoe-obnovlenie
Для ОС ОН «Стрелец»:
Обновление программного обеспечения vlc до версии 3.0.11-0+deb9u2.strelets1
| Балл | 6.8 — высокая опасность |