Risque
Exécution de code arbitraire à distance.
Systèmes affectés
VLC media player versions 1.1.0 à 1.1.10.
Résumé
Des vulnérabilités permettant potentiellement de l'exécution de code arbitraire à distance ont été corrigées dans VLC media player.
Description
Deux vulnérabilités ont été corrigées dans VLC media player. Ces vulnérabilités peuvent être exploitées pour provoquer de l'exécution de code arbitraire à distance à l'aide de fichiers AVI ou Real Media spécialement conçus.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité VideoLAN.org 1105 du 12 juillet 2011 :
http://www.videolan.org/security/sa1105.html
- Bulletin de sécurité VideoLAN.org 1106 du 12 juillet 2011 :
http://www.videolan.org/security/sa1106.html
- Référence CVE CVE-2011-2587 :
https://www.cve.org/CVERecord?id=CVE-2011-2587
- Référence CVE CVE-2011-2588 :
https://www.cve.org/CVERecord?id=CVE-2011-2588