Des vulnérabilités découvertes au sein de VLC (maj)

le 20 janvier 2015 à 12h42
0
Des experts en sécurité ont décelé des vulnérabilités permettant d'exécuter du code à distance, au sein de certaines versions du logiciel multimédia VLC.

0096000004111784-photo-logo-vlc.jpg
Développé en open source par VideoLAN, le logiciel multimédia VLC ne serait pas exempt de vulnérabilités. Deux d'entre elles ont été découvertes récemment. Les détails ont été publiés sur la liste de diffusion officielle Full Disclosure.

Le hacker Veysel Hatas explique que l'application peut être compromise avec des fichiers FLV et M2V, spécifiquement conçus pour corrompre la mémoire du système. Le hacker peut ensuite exécuter du code distance. Ces découvertes ont été réalisées au mois de novembre et rapportées aux administrateurs de VideoLAN le 26 décembre.

M. Hatas explique avoir porté ses recherches sur la dernière version en date de VLC (2.1.5) et sur Windows XP SP3, un OS dont le support officiel est arrêté depuis le mois d'avril 2014 et dont la part de marché représente à l'heure actuelle 18,26% selon les derniers chiffres de NetMarketShare. Il n'est pas précisé si les versions ultérieures du système de Microsoft sont également affectées. De son côté, VideoLAN n'a pas (encore ?) déployé de correctif.

Mise à jour:
Thomas Nigro, qui se présente comme l'un des développeurs de VLC sur Windows Phone et Windows RT, nous interpelle en expliquant avoir procédé à des tests sur Windows XP avec les fichiers concernés sans pour autant avoir trouvé ces vulnérabilités.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Les dernières actualités

COMPUTEX 2019 - AMD : comment suivre la conférence en direct ?
Amazon : la gamification pour rendre le travail en entrepôt
Sophie Viger (école 42) :
La Chine dévoile un prototype de train à sustentation magnétique circulant à 600 km/h
Amazon investit dans deux start-up facilitant l’apprentissage des enfants
Google développe une IA pour prédire les risques de cancer du poumon
#WTF Quand l'Autopilot Tesla suggère de rouler à contre-sens
Uber lance son service de location de sous-marin en Australie
La multiplication des très grands nombres réinventée... et bientôt dans nos ordinateurs ?
Kung Fury 2 mettra en scène Arnold Schwarzenegger et Michael Fassbender
scroll top