Accueil > Actualités informatiques & logiciels > VLC : une faille critique avec les fichiers .WAV
Dernières actualités
- Résumé de l'actualité de la semaine précédente
- Télécharger les meilleurs logiciels de la semaine
- Don à 300 000 $ pour la bibliothèque multimédia de
- Toyota présente un fauteuil roulant pilotable par la
- Maxthon : nouvelle version pour le navigateur Web
- Numericable : 161 000 clients pour le triple play à 4
- BitDefender : deux outils gratuits à télécharger
- FBackup : nouvelle version de l'outil de sauvegarde
- Google Update adopte un nouveau comportement
- Net : bisbille autour de la notation des médecins et
- Facebook prépare deux nouvelles fonctionnalités
- Winamp : nouvelle version 5.56 pour le lecteur
- Windows 7 : rumeur autour d'un pack familial
- France : 33 millions d'internautes en mai
- Messenger Plus! Live : le support complet pour Windows
Derniers dossiers
Produit du jour : Microsoft Office 2007 Famille et étudiant à partir de 98.00 € (Logiciel)
04/07/2008 14:15 par Fabien B. |
12 commentaire(s) 12 nouveau(x)
Secunia a découvert dans VLC, logiciel libre de lecture et diffusion audio/vidéo, une faille qualifiée de critique. Un assaillant pourrait grâce à elle prendre le contrôle d'un ordinateur à distance. Il faudra être méfiant avec les fichiers .WAV en attendant le correctif.
VLC Media Player est un logiciel bien connu pour ses performances en tant que lecteur vidéo multiformats. Intégrant directement les bibliothèques du projet FFMPEG, le logiciel n'a en effet pas besoin de codecs pour lire la majorité des vidéos disponibles sur la Toile. Logiciel libre et multiplateformes, VLC prend également en charge de nombreux formats audio, les DVD, (S)VCD, le streaming via les protocoles RTSP ou MMS... Il permet la capture vidéo mais ne s'arrête pas à la simple lecture. VLC est en effet capable d'assurer le rôle de serveur de diffusion, en transcodant le flux ainsi généré en de multiples codecs de sortie.La société Secunia vient de découvrir une faille qualifiée de " hautement critique " (4/5) dans la dernière version de VLC sous Windows. Il est possible que les versions antérieures soient également affectées. La fonction open() du module WAV de VLC permet en effet un dépassement d'entier. Concrètement, si un utilisateur de VLC ouvre un fichier .WAV spécialement conçu pour exploiter la faille, du code arbitraire pourrait être exécuté et l'assaillant pourrait ainsi prendre le contrôle de l'ordinateur à distance.
Étant donné que le correctif n'est pas encore disponible dans la version stable, Secunia préconise de faire très attention aux fichiers .WAV exécutés avec VLC et de mettre à jour dès que possible le logiciel vers la version 0.8.6i, laquelle corrigera la faille.
Source : Secunia
Voir les 12 commentaires - Poster un commentaire
mots-clés : WAV, VideoLAN VLC, faille Catégories : Logiciel, Lecteur Vidéo - Codecs, Sécurité, Failles de sécurité
- 01-07-2009 Peekton Minipeek 259 : un disque dur ...
- 25-06-2009 Sophos stigmatise encore Facebook
- 25-06-2009 Hadopi 2 : les opposants redonnent de la voix
- 23-06-2009 [MàJ]Facebook : les données du profil en ...
- 22-06-2009 Bewan iMedia HD100 : lecteur multimedia HD ...
- 16-06-2009 Microsoft Hardware : des fonctionnalités ...
- 12-06-2009 Kantaris Media Player : nouvelle version du ...
- 10-06-2009 Kantaris Media Player : le logiciel ...
- 04-06-2009 Windows 7 et sécurité : une régression et ...
- 01-06-2009 Résumé de l'actualité de la semaine ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 18:34 Problème maj win 2k / update.exe
- 17:53 il n'y a rien à faire mon système reboot tt le ...
- 17:06 Windows mails et MS Outlook
- 15:55 instalation vista familial
- 12:34 Changement de serveur 2003 vers 2008
- 15:23 Un controleur de domaine sous debian
- 10:22 ? Réveiller toute une salle de PC ?
- 10:21 Synchronisation de deux AD 2003 vers un autre en ...
- 10:17 Distribution de correctifs
- 17:27 Linux Fedora
- 16:21 probleme instalation window vista
- 18:50 Suppression de fichiers trop anciens
- 12:24 master boot record
- 11:05 Linux Diagnostique
-
NecroVision : patch 1.2
NecroVision est une nouvelle fois mis à jour. De nombreuses modifications sont apportées au titre de 505 Games.
-
Céville : démo
Au lendemain de la sortie en France de Ceville, Focus Home Interactive offre aux joueurs amateurs de jeu d'aventure la démo de ce titre bourré ...
-
Free Internet Window Washer
Free Internet Window Washer est une application pour effacer les traces d'utilisation sur votre PC, et ainsi garantir votre vie privée.
- 6.00 € Photo Albums
- 2.00 € Super pochoir
- 4.00 € Les boucles d'oreilles en perles
- 39.00 € Encyclopédie Universelle Larousse 2007
- 49.00 € Encyclopédie Universelle Larousse 2009 prestige
- 3.00 € Jardinage pratique
- 15.00 € Boule et Bill - Poney Club - José
- 95.00 € CorelDRAW X4 Graphics Suite
- 29.00 € Le Petit Larousse 2009
- 79.00 € Sony Vegas Movie Studio 9 Platinum Pro