Le chercheur en sécurité Veysel Hatas vient de publier le détail de deux vulnérabilités touchant l'application VLC, et qui permettent l'injection de code à distance ainsi que la corruption de mémoire à travers un fichier (FLV ou M2V) frauduleux. Ces failles ont été découvertes dans VLC 2.1.5 sur un OS Windows XP SP3, et ont été communiquées à l'éditeur le mois dernier.