S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 07 juillet 2009
N° CERTA-2009-AVI-269
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans VLC

Gestion du document

Référence CERTA-2009-AVI-269
Titre Vulnérabilité dans VLC
Date de la première version07 juillet 2009
Date de la dernière version07 juillet 2009
Source(s) Note de modification du 24 juin 2009

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

VLC version 0.9.9 et antérieures pour Windows.

Résumé

Un défaut de traitement des adresses au format smb:// permettant l'exécution de code arbitraire à distance a été corrigé.

Description

Une vulnérabilité de type dépassement de mémoire affectant le traitement des URI au format smb:// a été corrigée. Elle permet à une personne malveillante d'exécuter du code arbitraire à distance au moyen d'une adresse longue spécialement écrite.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Gestion détaillée du document

    le 07 juillet 2009
    version initiale.