Risque
- Exécution de code arbitraire à distance
Systèmes affectés
VLC versions 1.0.0 et antérieures.
Résumé
Une vulnérabilité dans VLC permet à un utilisateur distant d'exécuter du code arbitraire.
Description
Une vulnérabilité de type débordement d'entier est présente dans le lecteur multimedia VLC. Elle est relative à la mise en œuvre du support des flux au format RTSP (Real Time Streaming Protocol) et permet à un utilisateur distant malintentionné d'exécuter du code arbitraire via un flux RTSP particulier.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 1.0.1 corrige le problème :
http://download.videolan.org/pub/videolan/vlc/1.0.1/
Documentation
- Correctif apporté à la dernière version de VLC : http://git.videolan.org/?p=vlc.git;a=commitdiff;h=dc74600c97eb834c08674676e209afa842053aca
- Liste des changements apportés à la version 1.0.1 de VLC : http://wiki.videolan.org/Changelog/1.0.1/
- Site de VLC : http://videolan.org
