VideoLAN, de ontwikkelaar van de populaire mediaspeler VLC, heeft een update uitgebracht die negen ernstige lekken in de software verhelpt. Via de kwetsbaarheden kon een aanvaller willekeurige code uitvoeren als het slachtoffer een geprepareerd bestand opende. De problemen zaten in verschillende audio decoders, video demuxers en de ZIP en RTMP implementatie. De kwetsbaarheden zijn aanwezig in versie 1.0.5 tot 0.5.0. Gebruikers krijgen dan ook het advies te updaten naar VLC 1.0.6.
Deze posting is gelocked. Reageren is niet meer mogelijk.