actualité
 L'actualité informatique et multimédia
 Des failles de sécurité importantes dans VLC
 M'sieur, m'sieur, ya pas assez de rustines !
Logiciels

Deux failles de sécurité relativement importantes ont été découvertes dans VLC, le fameux lecteur multimédia gratuit et open source.

La première faille a été découverte par Michal Luczaj, mais des informations supplémentaires ont été apportées ensuite par Luigi Auriemma. Elle concerne trois fonctions, « ParseMicroDvd() », « ParseSSA() » et « ParseVplayer() » qui sont utilisées pour la gestion des sous-titres. Mais elles peuvent être également employées pour mener le logiciel à un dépassement de mémoire tampon, et à une exposition de données sensibles.

vlcvlc

L’autre faille a été découverte par Luigi Auriemma, et concerne un problème de format de chaînes de caractères dans l’interface web. Si l’écoute du port 8080 est active (elle ne l’est pas par défaut), une requête HTML spécifiquement conçue peut être utilisée pour provoquer une exécution de code arbitraire à distance.

Ces deux failles ont été trouvées dans la version 0.8.6d. La mouture « e » sortie récemment corrige le second problème, et une partie du premier seulement. Il est donc recommandé de migrer rapidement vers la dernière version, en attendant qu’une nouvelle évolution vienne corriger définitivement toutes les fonctions affectées. Il faudra pour cela mettre à jour la bibliothèque Xine dont une version quelque peu ancienne est utilisée.

Pour télécharger VLC 0.8.6e, il faut se rendre sur le site officiel.

 

Rédigée par le mercredi 19 mars 2008 à 10h55 (24339 lectures)
Source de l'INformation : Luigi Auriemma
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news

Il y a 170 commentaires dont 170 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

28 février 2008   VLC 0.8.6e : des correctifs de sécurité et un retour sur Panther
16 janvier 2008   Neuf permet la visualisation de la télévision sur les Mac
01 décembre 2007   VLC est disponible en version 0.8.6d
02 octobre 2007   Nouvelle Freebox HD : sans Tuner TNT ni ventilateur
19 juin 2007   VLC 0.8.6c : compatibilité Vista et bugs résolus
21 mai 2007   Freebox TV : les 18 chaînes de la TNT encodées en MPEG-4
16 avril 2007   Neuf TV : disponibilité de la télévision sur ordinateur
05 janvier 2007   VLC : faille de sécurité et version 0.8.6a

Recherches relatives : vlc - failles - securite - memoire - tampon