Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VLC media player versions 1.1.5 et antérieures.

Résumé

Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.

Description

Une vulnérabilité de type débordement de mémoire est causée par une erreur dans le traitement des entêtes de fichier au format Real Media. Une personne malveillante peut exploiter cette vulnérabilité afin d'exécuter du code arbitraire à distance au moyen d'un fichier Real Media spécialement construit.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation