La dernière version stable 2.0.5 du lecteur mutimédia VLC media player ( et les versions antérieures ) est affecté par une vulnérabilité de sécurité de type dépassement de tampon.
Elle est due à un problème au niveau du traitement des fichiers ASF - Advanced Systems Format ; le format de Windows Media - par la bibliothèque logicielle libasf_plugin.dll.
Pour l'exploitation de la vulnérabilité, un utilisateur doit toutefois ouvrir de lui-même un fichier ASF spécialement conçu. Elle peut conduire à un plantage de l'application et dans certains cas, des attaquants peuvent exécuter du code arbitraire dans le contexte de l'application.
Une mesure de protection radicale consiste à supprimer libasf_plugin.dll sous Windows ( dans le dossier VLC\plugins\demux\libasf_plugin.dll ) et donc la désactivation de la fonctionnalité de lecture des fichiers ASF.
Toutefois, la publication d'une mise à jour 2.0.6 apportant une correction est désormais imminente. Elle actuellement en test.
