Odtwarzacz VLC nie ma krytycznej luki bezpieczeństwa i jest bezpieczny. Według informacji, która obiegła media kilka dni temu, korzystanie z VLC w dowolnej wersji miało być niebezpieczne z uwagi na lukę CVE-2019-13615. Twórcy odtwarzacza postanowili wyjaśnić szczegóły tego problemu i wyprowadzić opinię publiczną z błędu.   Więcej szczegółów: https://www.dobreprogramy.pl/vlc-jest-bezpieczny-krytyczna-luka,News,102935.html

Może wydawać się, że przejęcie kontroli nad systemem dzięki otwarciu pliku AVI lub MKV jest niemożliwe. Tymczasem właśnie odkryto podatności (CVE-2019-12874 i CVE-2019-5439) w bardzo znanym odtwarzaczu VLC, a dokładniej w jego funkcjach ReadFrame i zlib_decompress_extra(). Schemat ataku jest prosty – wystarczy, że użytkownik uruchomi odpowiednio spreparowany plik w jednym z dwóch wymienionych formatów i atakujący ma kontrolę nad systemem z uprawnieniami ofiary. Było to możliwe dzięki obecności buffer overflow w VLC.   Więcej szczegółów: https://sekurak.pl/korzystasz-z-vlc-playera-zlosliwym-filmem-mozna-przejac-twoj-komputer/