Accueil > Actualités informatiques & logiciels > VLC Media Player touché par deux vulnerabilités critiques
Dernières actualités
- La sécurité des projets open source continue de ...
- Google Sites ouvert à tous
- Live Search cashbask: Microsoft paie la recherche ...
- e-Education : promotion des TIC dans ...
- Office 2007 : support ODF natif avec un SP2
- AliceMusic : achat définitif de la musique
- Fin des pubs TV : tout le monde va mettre la main ...
- Imagine Cup 2008 prime la cuisine française
- Moteurs de recherche et réseaux sociaux : la ...
- IBM France : près de 10 % des salariés étaient ...
- Recuva : nouvelle version de l'outil de ...
- Luc Chatel : droit d'accès Internet pour tous ...
- Orange lance mes données, son service de stockage
- Albanel défend de tout son coeur le projet de ...
- Alice : appel à la grève jeudi
- Le changement climatique à la loupe de Google ...
- L'OLPC annonce le XO-2 à 75 dollars
- Financement de la TV publique : une solution plus ...
- Sécurité : PC Tools en remet une couche sur ...
- Un réseau de phishing américano-roumain ...
Dernières dossiers
Produit du jour : Le legs de la faille, Krondor, la trahison (T1) à partir de 11.00 € (Livres)
26/12/2007 09:41 par Jérôme G. |
1 commentaire(s) 1 nouveau(x)
Deux vulnérabilités critiques affectent le lecteur multimédia VLC, dernière et récente version comprise.
Populaire pour sa légèreté et ses capacités de lecture étendues via l'intégration de nombreux codecs, le lecteur multimédia libre et multi-plateforme VLC Media Player est actuellement victime de deux vulnérabilités, comme le rapporte la société danoise de sécurité Secunia, dans un bulletin d'alerte qualifié de hautement critique.Ces vulnérabilités exploitables à distance et susceptibles de permettre l'exécution de code arbitraire, affectent la dernière version 0.8.6d de VLC et à priori toutes les versions antérieures (pour l'ensemble des OS).
Elles sont dues à une erreur de traitement lors de la manipulation de certains sous-titres par des fonctions spécifiques (débordement de tampon) et à une erreur de format chaîne dans l'interface Web (écoute* sur le port TCP 8080 et exploitation via une requête HTTP spécialement conçue).
A noter que ces trous de sécurité ont d'ores et déjà été corrigés dans le dépôt SVN. La sortie d'une nouvelle mouture de VLC Media PLayer paraît donc imminente.
* désactivée par défaut.
mots-clés : vlc media player, videolan, securite faille vulnerabilite, secunia
Catégories : Sécurité, Failles de sécurité
Actualités relatives
- 22/05 - La sécurité des projets open source ...
- 22/05 - Google Sites ouvert à tous
- 22/05 - Live Search cashbask: Microsoft paie la ...
- 22/05 - e-Education : promotion des TIC dans ...
- 22/05 - Office 2007 : support ODF natif avec un SP2
- 22/05 - AliceMusic : achat définitif de la musique
- 22/05 - Fin des pubs TV : tout le monde va mettre la ...
- 22/05 - Imagine Cup 2008 prime la cuisine française
- 22/05 - Moteurs de recherche et réseaux sociaux : ...
- 22/05 - IBM France : près de 10 % des salariés ...
Archives des actualités
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 | |
forum d'entraide
- 15:41 - freeze de l'ordi
- 01:25 - Supprimer une entrée coriace de menu contextuel
- 22:45 - Une imprimante folle au démarrage
- 17:52 - test sur la valeur backup des fichiers .tar.gz
- 17:38 - COM Surrogate a cessé de fonctionner [Résolu]
- 14:38 - Bugs rencontrés suite à l'installation du SP1 de Vista
- 13:25 - [Linux] Pb son sous Mandriva 2008.1
- 11:46 - exécuté un script unix
- 17:59 - changer d'utilisateur ne fonctionne plus ![Résolu]
- 14:40 - Installer Vista et conserver XP
- 00:01 - XP ne démare plus (double boot XP/Vista)
- 22:17 - sp3
- 18:32 - installation d'un dique dur SATA sur carte mere ancienne
- 18:23 - Paramètres espaces et ponctuation sur Word
T�l�chargements
-
Widget iStarter
Un widget pour éteindre, redémarrer ou mettre en veille votre ordinateur Macintosh.
-
Widget iColis
Un widget qui permet de savoir en temps réel où se trouve un colis ColiPoste ou Chronopost.
-
Penny Arcade : démo jouable
Les amateurs de Penny Arcade apprécieront de s'essayer à cette démo jouable, avant de disposer du jeu vidéo inspiré de la BD.
A propos - Contacts - Services [RSS-JS] - Conditions d'utilisation - Partenaires
Copyright © 2001-2008 GNT Media - Génération-NT.com, tous droits réservés
Nos partenaires : Le Monde Informatique
- Réseaux & Télécoms
- CIO Online
- Distributique
- Prix à Montgallet
- Prix sur Internet
- Tests informatique
- Tests jeux vidéo
Meilleurs prix
- Messenger
- Sécurité informatique
- Baladeur mp3
- Science
- Location voiture
- Tous les produits Apple sur Pixmania
