{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[],"affected_systems_content":"<P>VLC Media Player version 0.8.6d et les versions  ant\u00e9rieures.</P>","content":"## Description\n\nDe multiples vuln\u00e9rabilit\u00e9s dans VLC Media Player permettent d'ex\u00e9cuter\ndu code arbitraire \u00e0 distance :\n\n-   des erreurs dans certaines fonctions entrant dans la gestion des\n    sous-titres peuvent provoquer un d\u00e9passement de la m\u00e9moire tampon ;\n-   une erreur dans l'interface web en \u00e9coute sur le port 8080\n    (d\u00e9sactiv\u00e9e par d\u00e9faut) peut \u00eatre exploit\u00e9e via une requ\u00eate HTTP\n    sp\u00e9cialement con\u00e7ue.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au site de VLC pour l'obtention des correctifs (cf. section\nDocumentation).\n\nCe dernier est, \u00e0 la date de r\u00e9daction de cet avis, uniquement\ndisponible dans la branche de d\u00e9veloppement de VLC.\n\nLe CERTA tient \u00e0 rappeler que les versions en cours de d\u00e9veloppement\npeuvent comporter d'autres vuln\u00e9rabilit\u00e9s et conseille l'utilisation\nd'un lecteur alternatif en attendant que le correctif soit int\u00e9gr\u00e9 dans\nla version stable du logiciel.\n","cves":[],"links":[{"title":"Le site de la branche d\u00e9veloppement de VLC :","url":"http://nightlies.videolan.org"},{"title":"L'actualit\u00e9 du projet VLC :","url":"http://www.videolan.org/news.html#news-1"}],"reference":"CERTA-2007-AVI-568","revisions":[{"description":"version initiale.","revision_date":"2007-12-27T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Des vuln\u00e9rabilit\u00e9s affectant VLC Media Player ont \u00e9t\u00e9 d\u00e9couvertes et\npermettent d'ex\u00e9cuter du code arbitraire \u00e0 distance.\n","title":"Multiples vuln\u00e9rabilit\u00e9s dans VLC Media Player","vendor_advisories":[]}