VLC : découverte d'une nouvelle faille de sécurité

Dans un bulletin d'alerte mis en ligne jeudi dernier, Secunia nous informe de l'existence d'une faille de sécurité impactant VLC media player, le logiciel de lecture multimédia opensource et multi plates-formes. Révélée par Luigi Auriemma, cette vulnérabilité est qualifiée de hautement critique et affecte la dernière version en date du logiciel, la 0.8.6d.

Le trou de sécurité trouve son origine dans une erreur de limites au niveau du paramètre modules/access/rtsp/real_sdpplin.c. L'erreur en question intervient lors du traitement des données SDP ( Session Description Protocol ) pour la gestion des sessions RTSP ( Real Time Streaming Protocol ), protocole utilisé pour la lecture en streaming. Les personnes mal intentionnées pourraient en tirer parti, afin de causer un dépassement de mémoire tampon et pouvoir exécuter un code malicieux.

La vulnérabilité n'étant pas encore corrigée, tout comme deux autres évoquées précédemment d'ailleurs, il est conseillé d'être relativement vigilant lors de la lecture en streaming et de ne pas se connecter à des serveurs inconnus.