Vulnérabilité dans VLC Media Player

Gestion du document

Référence	CERTA-2011-AVI-046-001
Titre	Vulnérabilité dans VLC Media Player
Date de la première version	02 février 2011
Date de la dernière version	16 février 2011
Source(s)	Bulletin de sécurité VideoLAN-SA-1102 de janvier 2011
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Risque

Exécution de code arbitraire à distance.

Systèmes affectés

VLC media player versions 1.1.6.1 et antérieures.

Résumé

Une vulnérabilité découverte dans le lecteur multimédia VLC permet à une personne distante malintentionnée d'exécuter du code arbitraire.

Description

L'ouverture d'un document au format MKV (Matroska ou WebM) malveillant permet l'exécution de code arbitraire sur une version vulnérable sur lecteur Multimédia VLC.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

La version 1.1.7 du lecteur multimédia VLC corrige cette vulnérabilité.

Documentation

Bulletin de sécurité Videolan-SA-1102 :

http://www.videolan.org/security/sa1102.html

Site web du lecteur multimédia VLC :
```
http://www.videolan.org/vlc
```
Bulletin de sécurité Debian DSA-2159-1 du 10 février 2011 :
```
http://www.debian.org/security/2011/dsa-2159
```

Référence CVE CVE-2011-0522 :

https://www.cve.org/CVERecord?id=CVE-2011-0522

Référence CVE CVE-2011-0531 :

https://www.cve.org/CVERecord?id=CVE-2011-0531

Gestion détaillée du document

le 02 février 2011: version initiale.

le 16 février 2011: ajout de la référence au bulletin Debian et des références CVE.

Avis du CERT-FR

Objet: Vulnérabilité dans VLC Media Player