Risques

  • Déni de service à distance
  • Exécution de code arbitraire à distance

Systèmes affectés

VLC Media Player versions antérieures à 0.8.6c.

Résumé

De multiples vulnérabilités sur VLC Media Player permettent à une personne malintentionnée distante d'effectuer un déni de service ou d'exécuter du code arbitraire.

Description

Plusieurs vulnérabilités ont été découvertes sur VLC Media Player. Celles-ci sont dues à des erreurs dans les modules Ogg/Vorbis, Ogg/Theora, CDDA et Service Announce Protocol et permettent l'exécution de code arbitraire à distance.

Solution

La version 0.8.6c disponible sur le site de l'éditeur corrige les vulnérabilités.

Documentation