Avis du CERT-FR

Objet: Vulnérabilités dans VLC

Gestion du document

Référence	CERTA-2012-AVI-373
Titre	Vulnérabilités dans VLC
Date de la première version	10 juillet 2012
Date de la dernière version	10 juillet 2012
Source(s)	Note de mise à jour VLC
Pièce(s) jointe(s)	Aucune(s)

Tableau 1: Gestion du document

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Non spécifié par l'éditeur.

Systèmes affectés

VLC versions antérieures à 2.0.2.

Résumé

Une vunérabilité de type dépassement de tampon dans le tas a été corrigée dans VLC. Cette mise à jour corrige aussi une vulnérabilité dans la bilbliothèque taglib (CVE-2012-3296) et inclus des versions plus récentes de plusieurs bibliothèques de codecs dont libavcodec.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation

Note de mise à jour fournie avec la version 2.0.2 de VLC (cf. fichier NEWS.txt dans le répertoire d'installation).

Référence CVE CVE-2012-2396 :

https://www.cve.org/CVERecord?id=CVE-2012-2396

Gestion détaillée du document

le 10 juillet 2012: version initiale.