In älteren Versionen von VLC gibt es eine
Schwachstelle, die aus einem Fehler bei der Verarbeitung von MKV-Dateien resultiert. Wenn ein Angreifer ein potenzielles Opfer dazu bringt, eine manipulierte MKV-Datei zu öffnen, kann er sich unautorisierten Zugang zum PC des Opfers verschaffen und beispielsweise einen Trojaner einschleusen. Deshalb wurde der Programmfehler als
schwerwiegend gewertet.
In VLC 1.1.7 tritt das Problem nicht mehr auf. Die Entwickler hatten zunächst den reparierten Quellcode zur Verfügung gestellt, inzwischen ist auch die fertig kompilierte Version 1.1.7 verfügbar. Sie steht auf den
Download-Seiten von Videolan bereit.