Avis du CERT-FR

Objet: Vulnérabilité dans VLC

Gestion du document

Référence	CERTA-2011-AVI-561
Titre	Vulnérabilité dans VLC
Date de la première version	13 octobre 2011
Date de la dernière version	13 octobre 2011
Source(s)	Bulletin de sécurité Videolan Videolan-SA-1107 du 06 octobre 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance.

Systèmes affectés

VLC, version 1.1.11 et versions antérieures.

Résumé

Une vulnérabilité dans VLC permet à un utilisateur malveillant de réaliser un déni de service à distance.

Description

Le lecteur VLC contient des serveurs VLC et RTSP. Un défaut dans la gestion des pointeurs permet de provoquer un arrêt inopiné (crash) du serveur à l'aide d'une requête HTTP ou RTSP spécialement construite.

Solution

La version 1.1.12 de VLC corrige ce problème. Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Videolan Videolan-SA-1107 du 06 octobre 2011 :
```
http://www.videolan.org/security/sa1107.html
```

Référence CVE CVE-2011-3333 :

https://www.cve.org/CVERecord?id=CVE-2011-3333

Gestion détaillée du document

le 13 octobre 2011: version initiale.