Sul sito ufficiale di VLC media player, uno dei lettori multimediali più diffusi, è apparso un avviso di sicurezza dedicato agli utenti delle versioni dalla 0.7.0 alla 0.8.6 (ultima rilasciata).

I plugin CDDA (audio digitale CD) e VCDX (video CD) sono affliti da una vulnerabilità che può permettere di eseguire comandi a un utente malintenzionato. Al momento non sono ancora disponibili versioni del software aggiornate ed esenti dal problema, anche se i produttori del player assicurano che lo saranno a breve.

Per ora la soluzione consigliata è la disattivazione dei plugin incriminati, nel caso questi non siano necessari all'utente. Per i più smaliziati è possibile scaricare una patch in codice sorgente.

Maggiori informazioni nella nota rilasciata da VideoLAN.

Update 04-01-2007 10.42

Come segnalato da diversi utenti la vulnerabilità è stata risolta nell'ultima versione del programma, la 0.8.6a disponibile da oggi sul sito dei produttori