|
|
SECURINFOS.INFO - Bulletins de sécurité informatique, Alertes et Protection
VLC Media Player ActiveX Plugin et FLAC Vulnérabilités
03/12/2007 12H40
Référence Secunia : SA27878
Date de publication : 2007-12-03
Risque : Elevé. Niveau 4 sur 5. 
Impact : DoS, Accès au système
Lieu : A distance
Solutions :
Correctif de l'éditeur
Produit :
VLC media player 0.x
Référence CVE :
CVE-2007-4619
Description :
Quelques vulnérabilités ont été identifiées dans VLC Media Player, qui pourraient être exploitées par des personnes malintentionnées pour compromettre un système vulnérable.
1) Une erreur dans le plugin ActiveX de VLC Media Player pourrait être exploitée à sur-écrire certaines zones mémoire et d'exécuter des commandes arbitraires quand un utilisateur par ex. visite un site web malicieux.
Note: Ceci affecte les versions Windows seulement.
2) Quelques vulnérabilités sont causées du fait de l'utilisation d'une version vulnérable de la librairie FLAC, qui contient plusieurs dépassements d'entiers.
Solutions :
Mettre à jour en version 0.8.6d.
http://www.videolan.org/vlc/
Vulnérabilité découverte par :
1) L'éditeur crédite Ricardo Narvaja (Ricnar), Core Security Technologies.
2) Initialement rapporté dans FLAC par Sean de Regge via iDefense Labs et Greg Linares, eEye Digital Security.
Référence :
http://www.videolan.org/sa0703.html
http://www.videolan.org/developers/vlc/NEWS
Autres références :
SA27210:
http://secunia.com/advisories/27210/
Veuillez noter : L'information sur laquelle ce bulletin Secunia est basé provient d'un tiers sans mention du contraire. Secunia collecte, valide, et vérifie tout les rapports de vulnérabilité issus de la recherche en sécurité de groupes, distributeurs ou autres.
Les noms, marques et enseignes cités sur ce site sont la propriété de leurs déposants respectifs.
Derniers bulletins de sécurité informatique
Bulletins de sécurité informatiques relatifs
|
|
|
SECURINFOS