Der Sicherheitsexperte Hossein Lotfi macht auf den Software-Fehler aufmerksam. Da es Angreifern möglich ist, über die Lücke schädliche Software auf einen Rechner zu bringen, wird sie als schwerwiegend
eingestuft.
Die Fehler liegen in der Verarbeitung von Realaudio-Daten und im Umgang mit bestimmten Segmenten von AVI-Dateien. Der Sicherheitsforscher hat sie in der aktuellen Version 1.1.10 nachgewiesen. Möglich ist jedoch auch, dass ältere Versionen betroffen sind.
Die Entwickler von VLC haben die Lücken in den Sourcen bereits beseitigt und angekündigt, sie auch in der nächsten Version 1.1.11 zu beheben. Solange Sie nicht verfügbar ist, sollten Sie in VLC nur Dateien öffnen, die aus vertrauenswürdiger Quelle kommen.