O tocador de vídeos opensource VideoLAN Client, conhecido popularmente como VLC, teve uma atualização de segurança ontem (20/08). Ao abrir um arquivo com tags ID3v2 forjadas o programa trava abruptamente; a vulnerabilidade não permite execução de código remoto.

As versões 1.0.X e 1.1.X devem ser atualizadas para a versão 1.1.3.

Fonte: VideoLAN – VideoLAN Security Advisory 1004 (via)

Foto: Safety Cones por Peter Kaminski, CC-BY.