Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VLC, version 0.x.

Résumé

Une vulnérabilité dans le lecteur mutimédia VLC permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Une vulnérabilité de type débordement d'entier est présente dans la fonction MP4_ReadBox_rdrf du lecteur mutimédia VLC. Son exploitation permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation