Vulnérabilité VideoLAN VLC : MKV Memory Corruption

1
87

Dan Rosenberg, un chercheur en sécurité informatique, a rapporté une vulnérabilité classifiée comme “critique” pour VideoLAN VLC.

Par le biais de cette vulnérabilité, un internaute malveillant pourrait inciter un utilisateur de VLC à ouvrir un fichier MKV forgé. L’ouverture de ce fichier MKV malveillant pourrait permettre l’exécution de code arbitraire.

Les versions de VideoLAN VLC sont les versions 1.1.6 et antérieures. Il est à noter que depuis la version 1.1.1, VideoLAN VLC utilise le mécanisme de protection DEP de Windows.

Nous vous invitons à découvrir la vidéo qui démontre l’exploitation de cette vulnérabilité :


[youtube sUDOVfATp9A nolink]


Le fournisseur propose la mise à jour 1.1.7 pour combler cette vulnérabilité.

1 COMMENTAIRE

  1. Décidément tous les lecteurs présentent des vulnérabilités !
    Winamp, VLC, etc.

    Ce qui me conforte dans ma position selon laquelle, il n’existe pas de système parfait, inviolable et infaillible.

Les commentaires sont fermés.