Erfolgreich ausgenutzt lässt sich mit dieser Sicherheitslücke ein betroffenes System kompromittieren. Der Fehler liegt in der Funktion parse_track_node() im Modul /demux/playlist/xspf.c. Mit einer speziell präparierten XSPF-Datei lässt sich unter Umständen Speicher manipulieren. Ein erfolgreicher Angriff könnte das Ausführen beliebigen Codes erlauben.
Bestätigt ist die Sicherheitslücke in VLC-Versionen vor 0.9.3. Die Entwickler raten zu einem Update auf die aktuellste Version des Multimedia-Players. Die beliebte Software ist unter anderem für Windows, Linux, Mac OS X und BeOS erhältlich. (jdo)