S.G.D.S.N
Agence nationale
de la sécurité des
systèmes d'information
Paris, le 31 janvier 2013
N° CERTA-2013-AVI-083
Affaire suivie par: CERT-FR
le 31 janvier 2013

Avis du CERT-FR

Objet: Vulnérabilité dans VideoLAN VLC media player

Gestion du document

Référence CERTA-2013-AVI-083
Titre Vulnérabilité dans VideoLAN VLC media player
Date de la première version 31 janvier 2013
Date de la dernière version 31 janvier 2013
Source(s) Bulletin de sécurité VideoLAN du 17 janvier 2013
Pièce(s) jointe(s) Aucune(s)
Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VideoLAN VLC media player versions antérieures à 2.0.6

Résumé

Une vulnérabilité a été corrigée dans VideoLAN VLC media player. Elle permet potentiellement à un attaquant d'exécuter du code arbitraire à distance au moyen d'un fichier ASF spécialement conçu.

Contournement provisoire

L'éditeur a annoncé un correctif dans les prochains jours. Dans l'attente il est conseillé d'utiliser un logiciel alternatif pour les fichiers ASF.

Documentation

Gestion détaillée du document

    le 31 janvier 2013
    version initiale.