Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
VLC versions 0.9.5 et antérieures.
Résumé
Plusieurs vulnérabilités présentes dans VLC permettent à un utilisateur distant de provoquer un déni de service ou d'exécuter du code arbitraire.
Description
Deux vulnérabilités sont présentes dans le lecteur multimedia VLC :
- la première concerne le démultiplexeur de fichiers CUE ;
- la seconde est relative à la gestion des fichiers de sous-titres au format RealText.
Solution
La version 0.9.6 de VLC corrige le problème :
http://www.videolan.org/vlc
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Site du projet VideoLAN (VLC) :
http://www.videolan.org
- Bulletin de sécurité VideoLAN-SA-0810 du 05 novembre 2008 :
http://www.videolan.org/security/sa0810.html