Enième rappel pour cause de sortie cette semaine d'une nouvelle version de relative importance, puisque corrigeant plusieurs vulnérabilités de sécurité critiques exploitables à distance. Voilà qui amène le numéro de version de VLC à 0.8.6f. A priori, toutes les lettres de l'alphabet vont y passer.
Mise à jour vivement recommandée
Pour les plus curieux, les vulnérabilités corrigées sont dues à des problèmes de corruption de mémoire et de débordements d'entiers présents aux niveaux des fonctions MP4_ReadBox_rdrf(), sdpplin_parse() et cinepack_decode_frame() qui ne valident pas correctement certaines données. Voilà qui est dit même si cela peut paraître sibyllin. Les développeurs de VLC éclairent un peu nos lanternes en incriminant des vulnérabilités dans MP4 demuxer, Real RTSP demuxer et Cinepack codec. Le plus important à garder en mémoire reste qu'il faut combler tout cela pour pourvoir lire sereinement des fichiers.
A noter également outre ces conceptions d'ordre sécuritaire, une amélioration de la prise en charge des écrans multiples sous Mac OS X et une compatibilité restaurée avec Windows 9x/ME.
