Die Beschreibung der Lücke ist für den Normalsterblichen eher nicht zu verstehen, die Schwachstelle kann aber nur dann ausgenutzt werden, wenn Nutzer eine speziell manipulierte Datei mit dem VLC Media Player öffnen. Allerdings haben die VLC-Entwickler Probleme, das Problem nachzuvollziehen und das bereits länger. Auch Projektleiter Jean-Baptiste Kempf schreibt, dass er den Bug nicht reproduzieren kann und bei ihm VLC gar nicht abstürzt.
Keine Lücke
Mittlerweile hat sich VLC auf Twitter an MITRE und CVE gewandt und schreibt, dass diese in den vergangenen Jahren nicht ein einziges Mal VLC kontaktiert hätten, bevor sie eine Lücke veröffentlichten und das "nicht cool" sei. Man stellt zudem fest, dass das auch keine explizite VLC-Schwachstelle sei.Inzwischen hat sich VideoLAN erneut auf Twitter gemeldet (via Deskmodder) und schreibt, dass VLC nicht anfällig sei, da das Problem bei einer Third-Party-Bibliothek namens "libebml" bestehe. Diese sei zudem bereits vor 16 Monaten gefixt worden und ist auch seit VLC-Version 3.0.3 behoben, was MITRE aber nicht überprüft habe.