VLC aurait une faille de sécurité

Une vulnérabilité permettant d’exécuter du code à distance dans certaines versions du lecteur multimédia VLC a été découverte.

Selon le hacker Veysel Hatas, le lecteur multimédia VLC ne serait pas exempt de vulnérabilités. Il affirme que l’application peut être compromise par des fichiers FLV et M2V spécifiquement conçus pour corrompre la mémoire du système. Par le biais de cette faille de sécurité, une personne malintentionnée pourrait exécuter du code à distance.

Veysel Hatas explique également que ses recherches se sont portées sur la version 2.1.5 du lecteur VLC installée sur Windows XP SP3, un système d’exploitation qui représente encore aujourd’hui 18.26% du parc mondial malgré le fait que Microsoft ait officiellement arrêté son support.

Découverte au mois de novembre et communiquée aux administrateurs de VideoLAN le 26 décembre dernier, aucun correctif n’a pour le moment été déployé. Thomas Nigro, un des développeurs de VLC sur Windows Phone et Windows RT, répond qu’il a procédé à des tests avec les fichiers concernés, sans détecter ces vulnérabilités.

Tags

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Close

Adblock Detected

Please consider supporting us by disabling your ad blocker