Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

VLC media player versions 0.7.0 à 0.8.6 pour Windows et MacOS X.

D'autres versions et d'autres plates-formes peuvent être affectées.

Description

Une vulnérabilité a été découverte dans les modules CDDA (CD Digital Audio) et VCDX (Video CD) de VLC media player. Un utilisateur malintentionné peut, par le biais d'un lien Internet ou d'une liste de lecture (playlist), provoquer l'exécution de code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation