VLC : découverte d'une faille dans le lecteur multimédia

Le par Bruno C.  |  0 commentaire(s)
vlc

Une nouvelle faille de sécurité a été découverte dans le logiciel VLC Media Player.

vlcDans un récent bulletin d'alerte, Secunia annonce la découverte d'une nouvelle vulnérabilité dans le logiciel VLC Media Player. Considérée comme hautement critique, elle affecte la dernière version 0.8.6e du lecteur multimédia opensource qui a été publiée à la fin du mois de février. Les moutures antérieures sont aussi concernées.

Ladite faille trouve son origine dans la mauvaise gestion des nombres entiers dans la fonction MP4_ReadBox_rdrf () du fichier libmp4.c. Elle peut-être exploitée à l'aide d'un fichier MPEG-4 spécialement conçu pour causer un dépassement de mémoire tampon et ainsi pouvoir exécuter du code malicieux.

En attendant la mise à disposition d'une version comblant ce trou de sécurité, nous vous recommandons vivement d'être prudents lors de l'ouverture de fichiers vidéo MPEG-4 dont vous n'êtes pas sûrs.
  • Partager ce contenu :
Complément d'information

Vos commentaires

icone Suivre les commentaires
Poster un commentaire