Aby atak się powiódł, ofiara musi mieć włączyć serwer VLC i uruchomić ręcznie interfejs sieciowy HTTP, wyjście HTTP, wyjście RTSP lub funkcję RTSP VoD. Luka dotyczy wszystkich wersji media playera z wersją 1.1.11 włącznie. Według twórców, dziura „nie wpływa na podstawowe funkcje playera”.
Trzynaste wydanie gałęzi 1.1.x VLC przynosi także ulepszenia dla wyjścia audio: dodaje wsparcie dla przekazywania treści AC-3 i DTS zawartych w wersji 1.0 PulseAudio, wprowadza poprawki do synchronizacji z PulseAudio oraz ulepszone wsparcie dla systemu Mac OS X 10.7 Lion. Inne zmiany obejmują aktualizację zgodności portów w systemach Unix, aktualizacje tłumaczeń i poprawki do błędów, które powodują zamykanie VLC na japońskich wersjach systemu Mac OS X.
Więcej szczegółów na temat aktualizacji, w tym pełną listę zmian można znaleźć w oficjalnym ogłoszeniu. VLC 1.1.12 można pobrać z witryny projektu.
Źródło: VLC