W popularnym odtwarzaczu multimedialnym, VideoLAN Client ( VLC ), znaleziono krytyczną lukę. Wszystkim użytkownikom zalecana jest jak najszybsza aktualizacja aplikacji.
Problem dotyczy modułu MP4 Demuxer ( demultipleksera strumienia MP4 ). Dziura w nim pozwala na zdalne przejęcie kontroli nad systemem, dlatego Secunia oznaczyła ją jako "wysoce krytyczną".
Potencjalny cyberwłamywacz może wykorzystać błąd do nadpisywania niemal dowolnych obszarów pamięci systemu operacyjnego - oczywiście po spreparowaniu odpowiedniego pliku MP4.
Problem wykryto w wersji 0.8.6d, ale wcześniejsze edycje też mogą być narażone. Dlatego zalecana jest jak najszybsza aktualizacja aplikacji do wersji przynajmniej 0.8.6e.
Dodatkowe informacje: "VLC Media Player MP4 Demuxer Arbitrary Memory Overwrite - http://secunia.com/advisories/29122/" ( witryna w języku angielskim )
