VLC : découverte d'une faille dans le lecteur multimédia

Le par  |  0 commentaire(s)
vlc

Une nouvelle faille de sécurité a été découverte dans le logiciel VLC Media Player.

vlcDans un récent bulletin d'alerte, Secunia annonce la découverte d'une nouvelle vulnérabilité dans le logiciel VLC Media Player. Considérée comme hautement critique, elle affecte la dernière version 0.8.6e du lecteur multimédia opensource qui a été publiée à la fin du mois de février. Les moutures antérieures sont aussi concernées.

Ladite faille trouve son origine dans la mauvaise gestion des nombres entiers dans la fonction MP4_ReadBox_rdrf () du fichier libmp4.c. Elle peut-être exploitée à l'aide d'un fichier MPEG-4 spécialement conçu pour causer un dépassement de mémoire tampon et ainsi pouvoir exécuter du code malicieux.

En attendant la mise à disposition d'une version comblant ce trou de sécurité, nous vous recommandons vivement d'être prudents lors de l'ouverture de fichiers vidéo MPEG-4 dont vous n'êtes pas sûrs.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]