Vulnérabilités
critiques dans VLC Media Player (03/04/08)
RESUME :
Quatre nouveaux défauts de sécurité
ont été identifiés dans le lecteur multimédia
VLC Media Player. L'exploitation d'erreurs dans les composants Subtitle
demuxer, Real RTSP demuxer, MP4 demuxer and Cinepak codec permet
à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime via un fichier
piégé.
LOGICIEL(S)
CONCERNE(S) :
VideoLAN VLC media player 0.8.6e et versions inférieures
RISQUE :
Critique
CORRECTIF
:
Les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel (0.8.6f ou supérieure) en
la téléchargeant sur le site
de l'éditeur, afin de prévenir toute exploitation
malveillante de ces défauts de sécurité.
INFORMATIONS
COMPLEMENTAIRES :
-> VideoLAN
Security Advisory 0803 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|