Erneut wurde in dem Medienwiedergabe-Programm VLC eine kritische Sicherheitslücke entdeckt, die Angreifern den Zugriff auf ein System ermöglicht.

Durch die fehlerhafte Verarbeitung von SDP-Dateien (Session Description Protocol) in der Datei modules/access/rtsp/real_sdpplin.c lässt sich ein Pufferüberlauf erzeugen. Bei erfolgreichem Angriff kann beliebiger Code in das betroffene System einschleusen.

Die Schwachstelle ist bestätigt für Version 0.8.6d. Da noch kein Patch bereit steht, raten Sicherheitsexperten, nur vertrauenswürdige Streaming-Server zu verwenden.