VideoLAN, maker van de populaire VLC mediaspeler, heeft een nieuwe versie van de software uitgebracht die een ernstig beveiligingslek verhelpt. Via kwaadaardige playlist-bestanden zou een aanvaller het systeem kunnen overnemen. Door de gebruiker een geprepareerde XSPF-playlist te laten openen, is het mogelijk om willekeurige code uit te voeren. De kwetsbaarheid, ontdekt door Core Security die tevens een proof-of-concept exploit publiceerde, bevindt zich in versie 0.9.2. Gebruikers wordt geadviseerd naar versie 0.9.4 te upgraden.