Vulnérabilité VideoLAN VLC : MKV Memory Corruption

1

Dan Rosenberg, un chercheur en sécurité informatique, a rapporté une vulnérabilité classifiée comme « critique » pour VideoLAN VLC.

Par le biais de cette vulnérabilité, un internaute malveillant pourrait inciter un utilisateur de VLC à ouvrir un fichier MKV forgé. L’ouverture de ce fichier MKV malveillant pourrait permettre l’exécution de code arbitraire.

Les versions de VideoLAN VLC sont les versions 1.1.6 et antérieures. Il est à noter que depuis la version 1.1.1, VideoLAN VLC utilise le mécanisme de protection DEP de Windows.

Nous vous invitons à découvrir la vidéo qui démontre l’exploitation de cette vulnérabilité :


[youtube sUDOVfATp9A nolink]


Le fournisseur propose la mise à jour 1.1.7 pour combler cette vulnérabilité.

1 COMMENTAIRE

  1. Décidément tous les lecteurs présentent des vulnérabilités !
    Winamp, VLC, etc.

    Ce qui me conforte dans ma position selon laquelle, il n’existe pas de système parfait, inviolable et infaillible.

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.