Risque
Exécution de code arbitraire à distance.
Systèmes affectés
VLC, version 0.x.Résumé
Une vulnérabilité dans le lecteur mutimédia VLC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Description
Une vulnérabilité de type débordement d'entier est présente dans la fonction MP4_ReadBox_rdrf du lecteur mutimédia VLC. Son exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site de Vidéolan :
http://trac.videolan.org/vlc/changeset/09572892df7e72c0d4e598c0b5e076cf330d8b0a
- Référence CVE CVE-2008-1489 :
https://www.cve.org/CVERecord?id=CVE-2008-1489