Risques
- Déni de service à distance
- Exécution de code arbitraire à distance
Systèmes affectés
VLC Media Player versions antérieures à 0.8.6c.
Résumé
De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.
Description
Plusieurs vulnérabilités ont été découvertes sur VLC Media Player. Celles-ci sont dues à des erreurs dans les modules Ogg/Vorbis, Ogg/Theora, CDDA et Service Announce Protocol et permettent l'exécution de code arbitraire à distance.
Solution
La version 0.8.6c disponible sur le site de l'éditeur corrige les vulnérabilités.
Documentation
- Bulletin de sécurité VideoLAN-SA-0702 du 12 juin 2007 http://www.videolan.org/sa0702.html