Risque
- Exécution de code arbitraire à distance ;
- déni de service à distance.
Systèmes affectés
VLC media player versions 1.1.9 et antérieures depuis 0.8.5.
Résumé
Une vulnérabilité à été corrigée dans VLC media player qui pourrait permettre l'exécution de code arbitraire à distance.
Description
Une vulnérabilité de type dépassement d'entier à été corrigée dans le module de traitement des listes de lecture de VLC media player. Cette vulnérabilité peut être exploitée par un attaquant via une liste de lecture spécialement conçue, afin de causer un arrêt brutal du programme et l'exécution de code arbitraire.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VideoLAN.org 1104 du 07 juin 2011 :
http://www.videolan.org/security/sa1104.html