Avis du CERT-FR

Objet: Vulnérabilité dans VLC

Gestion du document

Référence	CERTA-2009-AVI-269
Titre	Vulnérabilité dans VLC
Date de la première version	07 juillet 2009
Date de la dernière version	07 juillet 2009
Source(s)	Note de modification du 24 juin 2009
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VLC version 0.9.9 et antérieures pour Windows.

Résumé

Un défaut de traitement des adresses au format smb:// permettant l'exécution de code arbitraire à distance a été corrigé.

Description

Une vulnérabilité de type dépassement de mémoire affectant le traitement des URI au format smb:// a été corrigée. Elle permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'une adresse longue spécialement écrite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de modification du fichier smb.c du 24 juin 2009 :

http://git.videolan.org/?p=vlc.git;a=commit;h=e60a9038b13b5eb805a76755efc5c6d5e080180f

Téléchargement de VLC :
```
http://www.videolan.org/vlc/
```

Gestion détaillée du document

le 07 juillet 2009: version initiale.