Компания по безопасности Secunia нашла уязвимости в VLC Media Player, которые могут позволить хакерам получить контроль над атакуемым компьютером. Проблему, которую Secunia оценила как “крайне критическая”, затрагивает версию плеера 0.8.6h для ОС Windows. Secunia в предупреждении безопасности также сказала, что скоро должна выйти нова версия VLC Media Player - 0.8.6i.

Найденная уязвимость - целочисленная ошибка переполнения, которая может эксплуатироваться, чтобы вызвать переполнение heap-области памяти. Secunia сказала, что при возникновении подобного рода ошибки, может создавать специальный .wav файл, который может позволить хакерам запустить на ПК свой вредоносный код.

VLC Media Player – это бесплатная, open-source программа выпущенная согласно лицензии GNU General Public License проектом VideoLAN. Плеер может воспроизводить видеофайлы форматов MPEG-1, MPEG-2, MPEG-4, DivX, а также звуковые MP3 и OGG файлы.

Просмотреть предупреждение безопасности можно здесь.