В программе VLC Media Player 0.8.6i, возможно более ранние версии, обнаружена уязвимость, которая позволяет удаленному пользователю вызвать отказ в обслуживании и скомпрометировать целевую систему.
Целочисленное переполнение обнаружено в функции "Open()" в файле modules/demux/tta.c. Удаленный пользователь может с помощью специально сформированного TTA файла вызвать переполнение динамической памяти и потенциально выполнить произвольный код на целевой системе.
www.securitylab.ru