S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 01 décembre 2008
N° CERTA-2008-AVI-571
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans VLC media player

Gestion du document

Référence CERTA-2008-AVI-571
Titre Vulnérabilité dans VLC media player
Date de la première version01 décembre 2008
Date de la dernière version01 décembre 2008
Source(s) Bulletin de sécurité VLC sa0811 de novembre 2008
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

Les versions antérieures à la 0.9.7.

Résumé

Une vulnérabilité affectant le traitement des fichiers au format Real Media et permettant l'exécution de code arbitraire à distance a été corrigée.

Description

Une vulnérabilité affectant le traitement des entêtes des fichiers au format Real Media permet un dépassement de mémoire. Une personne malintentionnée peut, au moyen d'un fichier spécifiquement réalisé, exécuter du code arbitraire à distance dans le contexte du lecteur multimédia.

Solution

La version 0.9.7 corrige le problème :

http://download.videolan.org/pub/videolan/vlc/0.9.7

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 01 décembre 2008
    version initiale.