VLC media player : attention aux fichiers ASF

Le par  |  4 commentaire(s) Source : Avis du CERTA
vlc-logo

VLC media player est affecté par une vulnérabilité de sécurité critique. Une mise à jour est imminente.

La dernière version stable 2.0.5 du lecteur mutimédia VLC media player ( et les versions antérieures ) est affecté par une vulnérabilité de sécurité de type dépassement de tampon.

Elle est due à un problème au niveau du traitement des fichiers ASF - Advanced Systems Format ; le format de Windows Media - par la bibliothèque logicielle libasf_plugin.dll.

Pour l'exploitation de la vulnérabilité, un utilisateur doit toutefois ouvrir de lui-même un fichier ASF spécialement conçu. Elle peut conduire à un plantage de l'application et dans certains cas, des attaquants peuvent exécuter du code arbitraire dans le contexte de l'application.

Une mesure de protection radicale consiste à supprimer libasf_plugin.dll sous Windows ( dans le dossier VLC\plugins\demux\libasf_plugin.dll ) et donc la désactivation de la fonctionnalité de lecture des fichiers ASF.

Toutefois, la publication d'une mise à jour 2.0.6 apportant une correction est désormais imminente. Elle actuellement en test.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1175542
Ah bon !!!
Me voilà prévenu, on va surveiller l'application VLC de plus près....
Le #1175592
moi je vais surtout surveiller tout ce qui touche à ASF
Le #1175722
bon ça va ça ne touche que windows comme d'habitude.
Avec mes linux j'ai tout compris
Le #1175752
allez hop en .bak
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]