Risque
- Exécution de code arbitraire à distance
Systèmes affectés
VLC media player versions 1.1.6.1 et antérieures.
Résumé
Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.
Description
L'ouverture d'un document au format MKV (Matroska ou WebM) malveillant permet l'exécution de code arbitraire sur une version vulnérable sur lecteur Multimédia VLC.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
La version 1.1.7 du lecteur multimédia VLC corrige cette vulnérabilité.
Documentation
- Bulletin de sécurité Debian DSA-2159-1 du 10 février 2011 : http://www.debian.org/security/2011/dsa-2159
- Bulletin de sécurité Videolan-SA-1102 : http://www.videolan.org/security/sa1102.html
- Site web du lecteur multimédia VLC : http://www.videolan.org/vlc
- Référence CVE CVE-2011-0522 https://www.cve.org/CVERecord?id=CVE-2011-0522
- Référence CVE CVE-2011-0531 https://www.cve.org/CVERecord?id=CVE-2011-0531