Опубликован выпуск медиапроигрывателя VLC 3.0.21, в котором устранена потенциальная уязвимость (CVE не присвоен), приводящая к записи данных в область памяти за границей буфера при разборе некорректно оформленных данных в обработчике MMS (Microsoft Media Server). Уязвимость теоретически может быть эксплуатирована при попытке загрузки контента с вредоносных серверов, используя URL “mms://”.