安全机构Secunia日前发布报告称，知名的开源播放器VLC中存在一个漏洞SA51464，它是由于VLC在错误解析SWF文件时的缓冲区溢出而导致的，该漏洞早在VLC 2.0.4时就已经被曝光，但时至今日仍然未被修复。

Secunia指责VideoLAN（VLC开发商），VLC 2.0.5发布时开发团队表示他们已经在该版本中修复了SA51464，但是实际情况并非如此，Secunia联系了VLC安全团队，并且告知他们并没有正确修复该漏洞。但是，VLC并没有理会。

VideoLAN总裁Jean-Baptiste Kempf则对此回应称，Secunia一派胡言，完全是撒谎，Secunia这样做是“恐吓营销”。Kempf在自己的博客中解释说，Secunia报告的漏洞早已在VLC中修复，而今Secunia重提此事却是拿另一个漏洞说事儿，这个漏洞存在于FFmpeg的swf解析器，是FFmpeg/libav的问题。

FFmpeg/libav被用于千千万万的产品中，包括你的电视、你的手机、你的DVD播放器、你的浏览器，举例来说：Chrome、三星智能电视、所有的媒体播放器……Secunia应该将此Bug报告给FFmpeg，才能真正解决问题。