Poster une réponse 
 
Note de cette discussion :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
VLC : découverte d'une nouvelle faille de sécurité
14/01/2008, 00:29
Message : #1
VLC : découverte d'une nouvelle faille de sécurité
Source

Citation :VLC : découverte d'une nouvelle faille de sécurité
13/01/2008 11:10 par Dimitri T.

Une faille a récemment été découverte dans le logiciel VLC media player.

Dans un bulletin d'alerte mis en ligne jeudi dernier, Secunia nous informe de l'existence d'une faille de sécurité impactant VLC media player, le logiciel de lecture multimédia opensource et multi plates-formes. Révélée par Luigi Auriemma, cette vulnérabilité est qualifiée de hautement critique et affecte la dernière version en date du logiciel, la 0.8.6d.

Le trou de sécurité trouve son origine dans une erreur de limites au niveau du paramètre modules/access/rtsp/real_sdpplin.c. L'erreur en question intervient lors du traitement des données SDP ( Session Description Protocol ) pour la gestion des sessions RTSP ( Real Time Streaming Protocol ), protocole utilisé pour la lecture en streaming. Les personnes mal intentionnées pourraient en tirer parti, afin de causer un dépassement de mémoire tampon et pouvoir exécuter un code malicieux.

La vulnérabilité n'étant pas encore corrigée, tout comme deux autres évoquées précédemment d'ailleurs, il est conseillé d'être relativement vigilant lors de la lecture en streaming et de ne pas se connecter à des serveurs inconnus.

[Image: jpgc_userbar_1144665738.gif]
Funnelcake Jul 2012 - Mozilla14 - 1.0
Visiter le site internet de cet utilisateur Trouver tous les messages de cet utilisateur
Citer ce message dans une réponse
Poster une réponse 


Aller à :


Utilisateur(s) parcourant cette discussion : 1 visiteur(s)
ContactLeFreenauteRetourner en hautRetourner au contenuVersion bas-débit (Archivé)Syndication RSS