VLC logoИсследователь Вейзель Хатас на Интернет-ресурсе Full Disclosure опубликовал найденные серьезные уязвимости медиаплеера VLC.


Обнаружены они были еще 24 ноября прошлого года, правда огласку получили только сейчас. С их помощью злоумышленник может выполнить код в среде Windows. Первая уязвимость - ошибка доступа к DEP, вторая - запись в память.


Баги обнаружены в медиаплеере версии  2.1.5. Протестированы они были в Windows XP SP3. Нюанс в том, что Windows XP не поддерживается Microsoft, что делает проблему более серьезной. Но несмотря на это, Windows XP остается востребованной ОС по всему миру.


Разработчики VideoLAN были проинформированы о выявленных проблемах 26 декабря, но никаких обновлений еще пока выпущено не было и проблемы остаются.

VLC - плеер с открытым  исходным кодом, воспроизводящий большое число медиа файлов, потоковые форматы и оптические диски.