VLC Media Player : une version 0.8.6...f

Nous commençons à le rappeler un peu trop souvent ces derniers temps, mais encore une fois, VLC est un lecteur multimédia libre, gratuit et multi plate-forme fonctionnant avec les systèmes d'exploitation Windows, Macintosh, Linux, BSD, BeOS et Solaris. L'une de ses forces est de ne nécessiter aucune installation de codec pour la lecture.

Enième rappel pour cause de sortie cette semaine d'une  nouvelle version de relative importance, puisque corrigeant plusieurs vulnérabilités de sécurité critiques exploitables à distance. Voilà qui amène le numéro de version de VLC à 0.8.6f. A priori, toutes les lettres de l'alphabet vont y passer.


Mise à jour vivement recommandée
Pour les plus curieux, les vulnérabilités corrigées sont dues à des problèmes de corruption de mémoire et de débordements d'entiers présents aux niveaux des fonctions MP4_ReadBox_rdrf(), sdpplin_parse() et cinepack_decode_frame() qui ne valident pas correctement certaines données. Voilà qui est dit même si cela peut paraître sibyllin. Les développeurs de VLC éclairent un peu nos lanternes en incriminant des vulnérabilités dans MP4 demuxer, Real RTSP demuxer et Cinepack codec. Le plus important à garder en mémoire reste qu'il faut combler tout cela pour pourvoir lire sereinement des fichiers.

A noter également outre ces conceptions d'ordre sécuritaire, une amélioration de la prise en charge des écrans multiples sous Mac OS X et une compatibilité restaurée avec Windows 9x/ME.