Au fost descoperite mai multe vulnerabilitati in media player-ul VLC, unul dintre cele mai populare de pe piata. ZDNet scrie ca aceste vulnerabilitati pot permite unui hacker sa corupa memoria calculatorului si sa execute un cod arbitrar.

Conform specialistului in securitate Veysel Hatas, una dintre vulnerabilitati tine de prevenire a executie a datelor, iar cealalta tine de scrierea accesurilor.

Proiectul VideoLAN este o comunitate non-profit de dezvoltatori care creaza unelte multimedia open-source. Playerul VLC este unul dintre cele mai cunoscute rezultate ale acestui proiect, si reda mai multe formate precum DVD-urile, CD-uri audio, VCD si protocoluri de streaming.

Prima vulnerabilitate, descoperita pe 24 noiembrie 2014, apare atunci cand un continut incarcat de utilizator in format FLV nu este prelucrat corect. A doua vulnerabilitate este asemanatoare, doar ca se aplica fisierelor M2V. Ambele brese pot duce la un atac bazat care are ca vector un anumit fisier, ce poate executa cod arbitrar.

Considerate severe, aceste erori sunt prezente in versiunea 2.1.5. a VLC, si au fost testate folosind Windows XP SP3.