Ce 19.03.2008
C'est pire que Windows Deux failles de sécurité relativement importantes ont été découvertes dans VLC, le fameux lecteur multimédia gratuit et open source.
La première faille a été découverte par Michal Luczaj, mais des informations supplémentaires ont été apportées ensuite par Luigi Auriemma. Elle concerne trois fonctions, « ParseMicroDvd() », « ParseSSA() » et « ParseVplayer() » qui sont utilisées pour la gestion des sous-titres. Mais elles peuvent être également employées pour mener le logiciel à un dépassement de mémoire tampon, et à une exposition de données sensibles.
La seconde faille a été corrigée par la version VLC 0.8.6e sorti il y a quelques semaines. La dernière version en date est
téléchargeable ici.
Il faudra patienter encore quelques temps avant de voir une nouvelle version venir corriger cette nouvelle faille.