dowolnego kodu na komputerze ofiary. Przyczyną jest błąd przepełnienia bufora w funkcjach odpowiedzialnych za przetwarzanie list odtwarzania w formacie XSPF. Wszyscy użytkownicy VLC korzystający ze starszych wersji oprogramowania powinni niezwłocznie dokonać aktualizacji do najnowszego wydania 0.9.4, do pobrania tutaj. Więcej informacji na temat luki znaleźć można w komunikacie firmy Core Security Technologies.
Źródło: heise-online.pl