Ve VLC byla objevena kritická chyba CVE-2019–13615, kdy je možné speciálně upraveným souborem vyvolat přetečení zásobníku. Chyba však nakonec není ve VLC, ale v knihovně libebml, která se stará o soubory EBML (Extensible Binary Meta Language) a byla odstraněna už před 16 měsíci ve verzi 1.3.6. V Ubuntu 18.04 se však nacházela stará a zranitelná verze 1.3.5.
(zdroj: bleepingcomputer)
ČLÁNKY DO MAILU