Beveiligingsonderzoekers hebben ontdekt dat de populaire mediaspeler VLC twee kritieke beveiligingslekken met zich meezeult. Opvallend is dat één van de twee lekken reeds in juni gepatcht werd, maar dat de patch niet geïntegreerd is in de nieuwste versie van VLC.

De eerste kwetsbaarheid bestaat erin dat kwaadaardige ondertitels in staat zijn om een buffer overflow te creëren bij de mediaspeler. Het tweede laat een hacker toe een geïnfecteerde code te schrijven naar het geheugen door een lek in de aanwezige mini-webserver. VLC is beschikbaar voor verschillende platformen en elk van deze platformen is kwetsbaar voor het lek.