Wederom lopen gebruikers van de populaire mediaspeler VLC het risico om gehackt te worden als ze kwaadaardige ondertitels openen. Eind februari verscheen een update die een soortgelijk lek verhielp. Ook in december werd bekend dat ondertitels een aanvaller volledige toegang tot het achterliggende systeem kunnen geven.

Een exploit voor de nieuwe kwetsbaarheid, aanwezig in alle versies, is op de bekende website Milw0rm gepubliceerd en werkt op Windows XP SP2 systemen. VLC opent standaard ondertitels die in de map van het videobestand zitten, waarna er een buffer overflow ontstaat en er willekeurige code is uit te voeren. Er is nog geen patch voor het beveiligingslek.

Update: kwetsbare versies vermeld