De acordo com uma consultoria de segurança feita pela Secunia, o VLC Media Player está em risco de múltiplas vulnerabilidades na biblioteca Libmodplug, que são consideradas como "altamente críticas". Relatada pela primeira vez por um usuário com o pseudônimo de "epiphant ", Libmodplug, também é conhecido como o XMMS ModPlug Plugin, propenso a base de buffer overflow causada por "erros dentro das funções 'abc_new_macro() 'e 'abc_new_umacro( )' na src/load_abc.cpp.
Isso poderia ser explorada por um invasor para executar um código arbitrário no sistema da vítima. Para que um ataque seja bem sucedido, um usuário deve primeiro abrir um arquivo especialmente criado por meios maliciosos. A Secunia diz que este pode, no entanto, só afetar as versões pré-compiladas do VLC.
As vulnerabilidades foram confirmadas a afetar a mais recente versão do VLC 1.1.9 para Windows. Outras versões também podem ser afetadas. Até que um patch ou atualização foi liberada para corrigir o bug, e assim, os usuários são aconselhados a não abrir arquivos não confiáveis.
Saiba Mais:
[1] Secunia: http://secunia.com/advisories/44412/