Το πρόγραμμα ανοιχτού κώδικα αναπαραγωγής πολυμέσων VLC, επηρεάζεται από δύο ευπάθειες ασφάλειας που μπορούν να επιτρέψουν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα στα ευπαθή μηχανήματα.
Ορισμένες εκδόσεις του δημοφιλούς προγράμματος επηρεάζονται από τις δύο ευπάθειες στη μνήμη. Οι αξιοποίηση τους από έναν εισβολέα θα επέτρεπε την εκτέλεση αυθαίρετου κώδικα. Η μια ευπάθεια αφορά δικαίωμα εγγραφής και η άλλη δικαίωμα πρόσβασης στο DEP.
Οι ευπάθειες ανακαλύφθηκαν τον Δεκέμβριο από τον ερευνητή ασφάλειας Veysel Hatas, ο οποίος τις ανέφερε στη VideoLAN, οργάνωση που διατηρεί το VLC. Επειδή η VideoLAN δεν έχει καθορίσει ακόμη τις ευπάθειες αποφάσισε να τις δημοσιοποιήσει.
Οι ευπάθειες επηρεάζουν την έκδοση 2.1.5 του VLC media player, αλλά σε αυτό το σημείο είναι σημαντικό να αναφέρουμε ότι θα μπορούσαν να αξιοποιηθούν μόνο σε μηχανήματα με λειτουργικό σύστημα Windows XP.