Des vulnérabilités découvertes au sein de VLC (maj)

20 janvier 2015 à 12h42
0
Des experts en sécurité ont décelé des vulnérabilités permettant d'exécuter du code à distance, au sein de certaines versions du logiciel multimédia VLC.

0096000004111784-photo-logo-vlc.jpg
Développé en open source par VideoLAN, le logiciel multimédia VLC ne serait pas exempt de vulnérabilités. Deux d'entre elles ont été découvertes récemment. Les détails ont été publiés sur la liste de diffusion officielle Full Disclosure.

Le hacker Veysel Hatas explique que l'application peut être compromise avec des fichiers FLV et M2V, spécifiquement conçus pour corrompre la mémoire du système. Le hacker peut ensuite exécuter du code distance. Ces découvertes ont été réalisées au mois de novembre et rapportées aux administrateurs de VideoLAN le 26 décembre.

M. Hatas explique avoir porté ses recherches sur la dernière version en date de VLC (2.1.5) et sur Windows XP SP3, un OS dont le support officiel est arrêté depuis le mois d'avril 2014 et dont la part de marché représente à l'heure actuelle 18,26% selon les derniers chiffres de NetMarketShare. Il n'est pas précisé si les versions ultérieures du système de Microsoft sont également affectées. De son côté, VideoLAN n'a pas (encore ?) déployé de correctif.

Mise à jour:
Thomas Nigro, qui se présente comme l'un des développeurs de VLC sur Windows Phone et Windows RT, nous interpelle en expliquant avoir procédé à des tests sur Windows XP avec les fichiers concernés sans pour autant avoir trouvé ces vulnérabilités.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
Allongé et endormi
Microsoft rachète Bethesda Softworks et l'ensemble de ses studios
Microsoft Flight Simulator dévoile son plan de vol pour les futurs développements
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
Airbus dévoile ses trois concepts d'avion à hydrogène, opérationnel d'ici 2035
Cyberpunk 2077 : CD Projekt RED dévoile les configurations PC requises
Batteries de voitures : et si on allait plutôt chercher les matériaux au fond des océans ?
Données personnelles : Facebook menace de retirer ses réseaux sociaux d'Europe !
L'ANFR simule l'exposition aux ondes causée par des antennes 4G et 5G et livre ses résultats
scroll top