Die aktuelle VLC-Version 1.1.8 hat zwei kritische Lücken, durch die Angreifer Schadcode ins System einschleusen können.
Von Heise:
Kritische Lücke im VLC Player
Die aktuelle Version 1.1.8 (und älter) des quelloffenen Medienabspielers VLC ist verwundbar: Durch zwei kritische Sicherheitslücken kann das System beim Öffnen von präparierten Mediendateien mit Schadcode infiziert werden. Da auch das Browser-Plugin betroffen ist, kann bereits der Besuch einer manipulierten Webseite ausreichen. Die Buffer-Overflow-Lücken befinden sich in den Plugins libmp4 und libmodplug. Angreifer können ihren Code in MP4- und S3M-Dateien verstecken.
Kritische Lücke im VLC Player