actualité
 L'actualité informatique et multimédia
 Des failles de sécurité importantes dans VLC
 M'sieur, m'sieur, ya pas assez de rustines !
Logiciels

Deux failles de sécurité relativement importantes ont été découvertes dans VLC, le fameux lecteur multimédia gratuit et open source.

La première faille a été découverte par Michal Luczaj, mais des informations supplémentaires ont été apportées ensuite par Luigi Auriemma. Elle concerne trois fonctions, « ParseMicroDvd() », « ParseSSA() » et « ParseVplayer() » qui sont utilisées pour la gestion des sous-titres. Mais elles peuvent être également employées pour mener le logiciel à un dépassement de mémoire tampon, et à une exposition de données sensibles.

vlcvlc

L’autre faille a été découverte par Luigi Auriemma, et concerne un problème de format de chaînes de caractères dans l’interface web. Si l’écoute du port 8080 est active (elle ne l’est pas par défaut), une requête HTML spécifiquement conçue peut être utilisée pour provoquer une exécution de code arbitraire à distance.

Ces deux failles ont été trouvées dans la version 0.8.6d. La mouture « e » sortie récemment corrige le second problème, et une partie du premier seulement. Il est donc recommandé de migrer rapidement vers la dernière version, en attendant qu’une nouvelle évolution vienne corriger définitivement toutes les fonctions affectées. Il faudra pour cela mettre à jour la bibliothèque Xine dont une version quelque peu ancienne est utilisée.

Pour télécharger VLC 0.8.6e, il faut se rendre sur le site officiel.

 

Rédigée par le mercredi 19 mars 2008 à 10h55 (22603 lectures)
Source de l'INformation : Luigi Auriemma
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
syndication netvibes scoopeo wikio
Sur le même sujet d'actualité :


Recherches relatives : vlc - failles - securite - memoire - tampon