cve-2023-47359

VideoLAN vừa phát hành phiên bản VLC Media Player 3.0.20, hiện đã có sẵn cho Windows, Mac và Linux để giải quyết hai lỗ hổng nghiêm trọng. Lỗ hổng đầu tiên CVE-2023-47359 có điểm CVSS là 9,8. Đây là lỗi tràn bộ đệm xảy ra ở vùng dữ liệu heap trong hàm `GetPacket()`, có thể dẫn đến hỏng bộ nhớ...