Уязвимость содержится в последней версии видеоплеера VLC Media Player 3.0.7.1, он установлен на операционных системах Windows, Linux и UNIX, поэтому в первую очередь пострадать могут именно владельцы таких программных комплексов. Баг относится к типу Buffer overread. С его помощью хакер может исполнить любой произвольный код, извлечь информацию о пользователе или изменить файлы.
Ранее о такой уязвимости никакой информации не поступало, поэтому невозможно сказать, эксплуатировали ли его хакеры. Однако после обнародования информации они могут попытаться воспользоваться данной уязвимостью. Усугубляет положение факт того, что разработчики VideoLan еще не закончили работу над созданием патча. На сегодняшний день его готовность составляет только 60%.
