Vulnérabilités dans VLC

Gestion du document

Référence	CERTA-2011-AVI-394
Titre	Vulnérabilités dans VLC
Date de la première version	18 juillet 2011
Date de la dernière version	18 juillet 2011
Source(s)	Bulletin de sécurité VideoLAN-SA-1105 et VideoLAN-SA-1106 du 12 juillet 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VLC media player versions 1.1.0 à 1.1.10.

Résumé

Des vulnérabilités permettant potentiellement de l'exécution de code arbitraire à distance ont été corrigées dans VLC media player.

Description

Deux vulnérabilités ont été corrigées dans VLC media player. Ces vulnérabilités peuvent être exploitées pour provoquer de l'exécution de code arbitraire à distance à l'aide de fichiers AVI ou Real Media spécialement conçus.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité VideoLAN.org 1105 du 12 juillet 2011 :
```
http://www.videolan.org/security/sa1105.html
```
Bulletin de sécurité VideoLAN.org 1106 du 12 juillet 2011 :
```
http://www.videolan.org/security/sa1106.html
```

Référence CVE CVE-2011-2587 :

https://www.cve.org/CVERecord?id=CVE-2011-2587

Référence CVE CVE-2011-2588 :

https://www.cve.org/CVERecord?id=CVE-2011-2588

Avis du CERT-FR

Objet: Vulnérabilités dans VLC