VLC Media Player w wersji dla Windows zawiera poważną lukę bezpieczeństwa, której wykorzystanie może dać atakującemu możliwość wykonania dowolnego kodu.
Jak czytamy w portalu DobreProgramy.pl:
Secunia poinformowała o błędzie zakwalifikowanym jako „wysoce krytyczny” w popularnym odtwarzaczu VLC Media Player. Błąd przepełnienia bufora może zostać wywołany podczas odtwarzania specjalnie spreparowanego pliku WAV, efektem może być wykonanie zewnętrznego, złośliwego kodu.
Błąd występuje w najnowszej wersji programu oznaczonej jako 0.8.6h , a także w starszych. Usunięty zostanie w mającej pojawić się niebawem wersji 0.8.6i.
„Niepewne” pliki WAV radzimy odtwarzać do tego czasu w innych programach.