Vulnérabilité audio pour VLC Media Player

Le par  |  7 commentaire(s)
vlc

Le lecteur multimédia libre est affecté par une vulnérabilité critique relative à la prise en charge du format de compression audio TTA.

vlcDans un avis de sécurité, la société Secunia se fait l'écho d'une vulnérabilité critique découverte dans le lecteur multimédia libre VLC Media Player. Découverte par un certain g_, la vulnérabilité en question peut être exploitée par des individus notamment distants par le  biais d'attaques de type DoS (déni de service) ou d'accès système.


Bientôt la lettre j pour VLC
Un peu plus dans le détail, la faille est due à une erreur de dépassement d'entier au niveau de la fonction " Open() " de " modules/demux/tta.c ". En clair, via l'ouverture suggérée d'un fichier True Audio (TTA) malicieux, du code arbitraire peut être exécuté pour compromettre un système vulnérable. True Audio fait référence à un codec audio libre et temps réel sans perte. Avec TTA, le taux de compression obtenu peut aller jusqu'à 30 % de la taille du fichier original.

Actuellement disponible en version 0.8.6i qui est vulnérable, VLC Media Player supporte la lecture d'un grand nombre de formats vidéo en intégrant les bibliothèques du projet FFmpeg. Multiplate-forme, VLC prend également en charge le streaming, les (S)VCD, les DVD, et ce en toute légalité en France, ou du moins dans les limites de la loi DADVSI grâce à l'exception de décompilation récemment reconnue par le Conseil d'Etat.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #301241
Vulnérabilité peu importante.

Je me considère quasiment comme un geek, et je ne connaissais même pas le format TTA, alors le grand public ...
Le #301331
FRANCKYIV >Je doute que tu regardes le type mime de chaque fichier ".mp3" que tu ouvres avec VLC. Et pour peu que ça soit en fait un TTA exploitant la faille...
Le #301381
Je n'utilise pas le format MP3 ... c'est réglé ^-^
Le #301411
Quand bien même il se ferait passer pour un format que j'utilise ...

1) Je ne "pirate" pas, donc je n'accepte pas de fichiers audios.
2) "Avec TTA, le taux de compression obtenu peut aller jusqu'à 30 % de la taille du fichier original" ...
Le format que j'utilise compressant bien plus, cela serait vite repérable à la taille du fichier.


Le #301491
c'est quoi un codec "temps réel sans perte" (surtout le temps réel qui m'intéresse)

FRANCKYIV >tu utilises quoi? :?
Le #301571
En format audio ?

Soit le FLAC (lossless), soit l'OGG.

+ 1 pour le "temps réel" ?!?!
Le #314931
Sheep>temps réel c'est probablement pour exclure un zippage du .wav.
Et sans perte ben comme son nom l'indique, il n'y a pas de perte par rapport à l'original.

Donc en exemples: flac, shn pour les plus connus.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]