De populaire mediaspeler VLC heeft een nieuwe versie uitgebracht die drie ernstige beveiligingslekken verhelpt. Via een geprepareerd MP4, ASF of AVI bestand kon een aanvaller een stack overflow veroorzaken, om vervolgens willekeurige code uit te voeren. Afhankelijk van de rechten van de ingelogde gebruiker, zou het dan mogelijk zijn om het systeem over te nemen.
Het VideoLAN project werd op 14 september gewaarschuwd en had binnen een week een update klaar. De kwetsbaarheid is aanwezig in versies 0.5.0 t/m 1.0.1. Gebruikers krijgen dan ook het advies om naar versie 1.0.2 te upgraden. Voor gebruikers van oude versies verschijnen er aparte patches via de 1.0-bugfix branch.
Deze posting is gelocked. Reageren is niet meer mogelijk.