vlc Dans un récent bulletin d'alerte, Secunia annonce la découverte d'une nouvelle vulnérabilité dans le logiciel VLC Media Player. Considérée comme hautement critique, elle affecte la dernière version 0.8.6e du lecteur multimédia opensource qui a été publiée à la fin du mois de février. Les moutures antérieures sont aussi concernées.

Ladite faille trouve son origine dans la mauvaise gestion des nombres entiers dans la fonction MP4_ReadBox_rdrf () du fichier libmp4.c. Elle peut-être exploitée à l'aide d'un fichier MPEG-4 spécialement conçu pour causer un dépassement de mémoire tampon et ainsi pouvoir exécuter du code malicieux.

En attendant la mise à disposition d'une version comblant ce trou de sécurité, nous vous recommandons vivement d'être prudents lors de l'ouverture de fichiers vidéo MPEG-4 dont vous n'êtes pas sûrs.