VLC media player 0.9.8a pour une vulnérabilté de sécurité

Le par  |  1 commentaire(s)
VLC - Logo

Disponibilité d'une nouvelle mouture du lecteur multimédia libre VLC media player afin de corriger une vulnérabilité de sécurité critique.

VLC   LogoAprès la livraison au mois de septembre de la version 0.9.2 considérée comme majeure avec une nouvelle interface utilisateur, l'équipe VideoLAN a publié plusieurs autres versions de maintenance de son lecteur multimédia libre et multi-plateforme. La version 0.9.8a de VLC media player mise en ligne lundi fait partie de ce lot avec pour objectif de corriger une vulnérabilité de sécurité.


Version 0.9.8a par souci de sécurité
Considérée comme extrêmement critique par Secunia, ladite vulnérabilité est due à un problème de débordement d'entier au niveau de la fonction ReadRealIndex() dans modules/demux/real.c. Le risque est lié à la lecture d'un fichier RealMedia malformé avec l'exécution de code arbitraire. Si on ne lit jamais de fichiers à l'extension .rm avec VLC media player... cette version n'apportera pas grand chose.

La nouvelle version 0.9.8a de VLC media player est disponible sur le site officiel avec au choix l'environnement désiré.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #373001
il existe des outils efficaces pour souligner ce genre d'erreur de développement : pourquoi l'équipe de vlc ne les utilise pas ? il faut vraiment que sécunia y fasse appel pour que le gruyère soit comblé ?
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]