Die vermeintliche Schwachstelle bezieht sich auf die Third-Party-Library „libebml“, die diese seit April 2018 nicht mehr aufweist. Entgegen den eigenen Regeln hat das MITRE, die die CVEs verwaltet, nicht bei den VLC-Machern gemeldet.
Quelle: ZDNet.de – VLC Media Player: Kritische Schwachstelle bereits seit über einem Jahr behoben