Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions antérieures à la 0.9.7.

Résumé

Une vulnérabilité affectant le traitement des fichiers au format Real Media et permettant l'exécution de code arbitraire à distance a été corrigée.

Description

Une vulnérabilité affectant le traitement des entêtes des fichiers au format Real Media permet un dépassement de mémoire. Une personne malintentionnée peut, au moyen d'un fichier spécifiquement réalisé, exécuter du code arbitraire à distance dans le contexte du lecteur multimédia.

Solution

La version 0.9.7 corrige le problème :

http://download.videolan.org/pub/videolan/vlc/0.9.7

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation