VLC Media Player touché par deux vulnerabilités critiques
Le par Jérôme G.
Deux vulnérabilités critiques affectent le lecteur multimédia VLC, dernière et récente version comprise.
Populaire pour sa légèreté et ses capacités de lecture étendues via l'intégration de nombreux codecs, le lecteur multimédia libre et multi-plateforme VLC Media Player est actuellement victime de deux vulnérabilités, comme le rapporte la société danoise de sécurité Secunia, dans un bulletin d'alerte qualifié de hautement critique.Ces vulnérabilités exploitables à distance et susceptibles de permettre l'exécution de code arbitraire, affectent la dernière version 0.8.6d de VLC et à priori toutes les versions antérieures (pour l'ensemble des OS).
Elles sont dues à une erreur de traitement lors de la manipulation de certains sous-titres par des fonctions spécifiques (débordement de tampon) et à une erreur de format chaîne dans l'interface Web (écoute* sur le port TCP 8080 et exploitation via une requête HTTP spécialement conçue).
A noter que ces trous de sécurité ont d'ores et déjà été corrigés dans le dépôt SVN. La sortie d'une nouvelle mouture de VLC Media PLayer paraît donc imminente.
* désactivée par défaut.
Complément d'information
-
Secunia a découvert dans VLC, logiciel libre de lecture et diffusion audio/vidéo, une faille qualifiée de critique. Un assaillant pourrait grâce à elle prendre le contrôle d'un ordinateur à distance. Il faudra être méfiant avec les... -
Une nouvelle faille de sécurité a été découverte dans le logiciel VLC Media Player.
Poser une question
tuxthepenguin
Hors ligne
Vénéré
3789 points
!
+1
-1
Répondre en citant
Masquer
Suivre les commentaires