S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 31 janvier 2013
N° CERTA-2013-AVI-083
Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans VideoLAN VLC media player

Gestion du document

Référence CERTA-2013-AVI-083
Titre Vulnérabilité dans VideoLAN VLC media player
Date de la première version31 janvier 2013
Date de la dernière version31 janvier 2013
Source(s) Bulletin de sécurité VideoLAN du 17 janvier 2013

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

  • Exécution de code arbitraire à distance

Systèmes affectés

VideoLAN VLC media player versions antérieures à 2.0.6

Résumé

Une vulnérabilité a été corrigée dans VideoLAN VLC media player. Elle permet potentiellement à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier ASF spécialement conçu.

Contournement provisoire

L'éditeur a annoncé un correctif dans les prochains jours. Dans l'attente il est conseillé d'utiliser un logiciel alternatif pour les fichiers ASF.

Documentation

Gestion détaillée du document

    le 31 janvier 2013
    version initiale.