Risque
Non spécifié par l'éditeur.
Systèmes affectés
VLC versions antérieures à 2.0.2.
Résumé
Une vunérabilité de type dépassement de tampon dans le tas a été corrigée dans VLC. Cette mise à jour corrige aussi une vulnérabilité dans la bilbliothèque taglib (CVE-2012-3296) et inclus des versions plus récentes de plusieurs bibliothèques de codecs dont libavcodec.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Note de mise à jour fournie avec la version 2.0.2 de VLC (cf. fichier NEWS.txt dans le répertoire d'installation).
- Référence CVE CVE-2012-2396 :
https://www.cve.org/CVERecord?id=CVE-2012-2396