В VLC Media Player устранены множественные уязвимости

В медиаплеере VLC Media Player версии от 0.5.0 до 1.0.5 обнаружены и устранены уязвимости в обработке медиа-файлов формата AVI, ASF и Matroska (MKV), списков воспроизведения XSPF, ZIP-архивов и потоков RTMP. Использование некоторых из устраненных уязвимостей позволяли злоумышленнику удаленно выполнить произвольный программный код в контексте приложения или же вызвать «отказ от обслуживания» и аварийное закрытие приложения.

Уязвимости были обнаружены разработчиками VLC Media Player в ходе работы над новой веткой программы VLC 1.1.0. Для устранения обнаруженных уязвимостей необходимо обновить VLC Media Player до версии 1.0.6, доступной на официальном веб-сайте приложения.