Faille : VLC 0.8.6d touché par une faille critique

Ce 11.01.2008

Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de VLC 0.8.6d.

Luigi Auriemma a rapporté une vulnérabilité, classifiée comme "hautement critique", pour VLC media player 0.x, qui pourrait être exploitée par un internaute malveillant pour compromettre un système.

La vulnérabilité est due à une erreur de délimitation dans le traitement de données SDP (Session Description Protocol) pour les sessions RTSP. Cette erreur pourrait être exploitée pour causer un débordement de mémoire, par exemple lors de la connexion à un serveur de streaming malveillant.

L'exploitation permet l'exécution de code arbitraire.
La vulnérabilité a été rapportée pour la version 0.8.6d. D'autres versions peuvent être affectées.
Nous vous conseillons de ne pas vous connecter sur des serveurs de streaming non sûres avec VLC.


Source : Zataz

Salut boulepate62 !

Arg ! J'utilise VLC et je viens de le mettre à jour !
Ca m'éviteras peut être des problèmes, je vais régulièrement voir des vidéos en streaming sur des sites.
J'éviterais de l'utiliser.

Hello SmallFitz

Tu l'as déjà mis à jour ?! Comment as-tu fait ? Parce que la faille n'est toujours pas corrigée

A++

Toujours télécharger chez l'éditeur pour être sûr d'avoir la dernière version en date
http://www.videolan.org/vlc/download-windows.html

Ben non je l'ai pas mis à jour... ?
Mais vu que j'avais cette version, dont tu parles dans ton article, et comme ton titre est "A peine mis à jour et rebelote" je me suis dit que j'avais la dernière mise à jour...
Celle présentant bien une faille...

Vois-tu ?
Je m'étais mal exprimé je pense...