Vulnérabilité
critique dans VLC Media Player (28/02/08)
RESUME :
Un nouveau défaut de sécurité a été
identifié dans le lecteur multimédia VLC Media Player.
L'exploitation d'une erreur dans l'implémentation du format
de fichier MPEG-4 (MP4 demuxer) peut permettre à un individu
malveillant ou à un virus d'exécuter du code malicieux
à distance sur l'ordinateur de sa victime via un fichier
multimédia piégé. La faille
de sécurité RTSP précédemment annoncée
(voir alerte du 10/01/08) est également
corrigée.
LOGICIEL(S)
CONCERNE(S) :
VideoLAN VLC media player 0.8.6d et versions inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (0.8.6e ou supérieure) en
la téléchargeant sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> VideoLAN
Security Advisory 0801 (en anglais)
-> VideoLAN
Security Advisory 0802 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|