Un fallo de corrupción de memoria está en la última versión del reproductor VLC Media Player, es decir, 3.0.7.1. Aunque esta falla también pueden estar presente en versiones previas.
El Equipo de Respuesta ante Emergencias Informáticas de Alemania (CERT-Bund) emitió una advertencia de seguridad para alertar a los usuarios del popular reproductor de audio y video, acerca de la existencia de una vulnerabilidad crítica.
Es decir, un atacante anónimo puede, de manera remota, explotar la vulnerabilidad en VLC para ejecutar código arbitrario, causar una denegación de servicio, exfiltrar información o manipular archivos.
El fallo es crítico. De acuerdo con la Base de Datos Nacional de Vulnerabilidades de los Estados Unidos (NVD) del NIST, la vulnerabilidad fue categorizada con un puntaje de 9.8 sobre 10 en la escala que utiliza el Sistema de Puntuación de Vulnerabilidad Común (CVSS).