Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VLC Media Player version 0.8.6h et les versions antérieures.

Résumé

Une vulnérabilité affectant VLC Media player permet à une personne malveillante d'exécuter du code arbitraire à distance.

Description

Une erreur dans la fonction open() du module /modules/demux/wav.c permet une exécution de code arbitraire à distance via un fichier WAV spécialement conçu.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation