Risque
Exécution de code arbitraire à distance.
Systèmes affectés
VLC media player versions 1.1.6.1 et antérieures.
Résumé
Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
L'ouverture d'un document au format MKV (Matroska ou WebM) malveillant permet l'exécution de code arbitraire sur une version vulnérable sur lecteur Multimédia VLC.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 1.1.7 du lecteur multimédia VLC corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité Videolan-SA-1102 :
http://www.videolan.org/security/sa1102.html
- Site web du lecteur multimédia VLC :
http://www.videolan.org/vlc
- Bulletin de sécurité Debian DSA-2159-1 du 10 février 2011 :
http://www.debian.org/security/2011/dsa-2159
- Référence CVE CVE-2011-0522 :
https://www.cve.org/CVERecord?id=CVE-2011-0522
- Référence CVE CVE-2011-0531 :
https://www.cve.org/CVERecord?id=CVE-2011-0531