VLC : découverte d'une nouvelle faille de sécurité

Le par  |  1 commentaire(s)
vlc

Une faille a récemment été découverte dans le logiciel VLC media player.

vlcDans un bulletin d'alerte mis en ligne jeudi dernier, Secunia nous informe de l'existence d'une faille de sécurité impactant VLC media player, le logiciel de lecture multimédia opensource et multi plates-formes. Révélée par Luigi Auriemma, cette vulnérabilité est qualifiée de hautement critique et affecte la dernière version en date du logiciel, la 0.8.6d.

Le trou de sécurité trouve son origine dans une erreur de limites au niveau du paramètre modules/access/rtsp/real_sdpplin.c. L'erreur en question intervient lors du traitement des données SDP ( Session Description Protocol ) pour la gestion des sessions RTSP ( Real Time Streaming Protocol ), protocole utilisé pour la lecture en streaming. Les personnes mal intentionnées pourraient en tirer parti, afin de causer un dépassement de mémoire tampon et pouvoir exécuter un code malicieux.

La vulnérabilité n'étant pas encore corrigée, tout comme deux autres évoquées précédemment d'ailleurs, il est conseillé d'être relativement vigilant lors de la lecture en streaming et de ne pas se connecter à des serveurs inconnus.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #194730
D'accord, alors on évitera de regarder les streaming de TF1.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]