vlc Dans un avis de sécurité, la société Secunia se fait l'écho d'une vulnérabilité critique découverte dans le lecteur multimédia libre VLC Media Player. Découverte par un certain g_, la vulnérabilité en question peut être exploitée par des individus notamment distants par le  biais d'attaques de type DoS (déni de service) ou d'accès système.


Bientôt la lettre j pour VLC
Un peu plus dans le détail, la faille est due à une erreur de dépassement d'entier au niveau de la fonction " Open() " de " modules/demux/tta.c ". En clair, via l'ouverture suggérée d'un fichier True Audio (TTA) malicieux, du code arbitraire peut être exécuté pour compromettre un système vulnérable. True Audio fait référence à un codec audio libre et temps réel sans perte. Avec TTA, le taux de compression obtenu peut aller jusqu'à 30 % de la taille du fichier original.

Actuellement disponible en version 0.8.6i qui est vulnérable, VLC Media Player supporte la lecture d'un grand nombre de formats vidéo en intégrant les bibliothèques du projet FFmpeg. Multiplate-forme, VLC prend également en charge le streaming, les (S)VCD, les DVD, et ce en toute légalité en France, ou du moins dans les limites de la loi DADVSI grâce à l'exception de décompilation récemment reconnue par le Conseil d'Etat.