Ce 11.01.2008
A peine mis à jour et rebelote
Compromission de système lors de la lecture de vidéo en streaming depuis un serveur distant par le biais de VLC 0.8.6d.Luigi Auriemma a rapporté une vulnérabilité, classifiée comme "hautement critique", pour VLC media player 0.x, qui pourrait être exploitée par un internaute malveillant pour compromettre un système.
La vulnérabilité est due à une erreur de délimitation dans le traitement de données SDP (Session Description Protocol) pour les sessions RTSP. Cette erreur pourrait être exploitée pour causer un débordement de mémoire, par exemple lors de la connexion à un serveur de streaming malveillant.
L'exploitation permet l'exécution de code arbitraire.
La vulnérabilité a été rapportée pour la version 0.8.6d. D'autres versions peuvent être affectées.
Nous vous conseillons de ne pas vous connecter sur des serveurs de streaming non sûres avec VLC.
Source : Zataz