VMware hat eine Lücke in einem Videocodec gepatcht, die Angreifern die Ausführung von Befehlen auf einem Hostsystem erlaubte. Dazu musste der Anwender nur eine präparierte Webseite besuchen oder ein infiziertes Video ansehen. Entdeckt hatten die Schwachstelle iDefence, Sebastien Renaud vom Vupen Vulnerability Research Team und Alin Rad Pop von Secunia Research.
