VLC aurait une faille de sécurité

Une vulnérabilité permettant d’exécuter du code à distance dans certaines versions du lecteur multimédia VLC a été découverte.

Selon le hacker Veysel Hatas, le lecteur multimédia VLC ne serait pas exempt de vulnérabilités. Il affirme que l’application peut être compromise par des fichiers FLV et M2V spécifiquement conçus pour corrompre la mémoire du système. Par le biais de cette faille de sécurité, une personne malintentionnée pourrait exécuter du code à distance.

Veysel Hatas explique également que ses recherches se sont portées sur la version 2.1.5 du lecteur VLC installée sur Windows XP SP3, un système d’exploitation qui représente encore aujourd’hui 18.26% du parc mondial malgré le fait que Microsoft ait officiellement arrêté son support.

Découverte au mois de novembre et communiquée aux administrateurs de VideoLAN le 26 décembre dernier, aucun correctif n’a pour le moment été déployé. Thomas Nigro, un des développeurs de VLC sur Windows Phone et Windows RT, répond qu’il a procédé à des tests avec les fichiers concernés, sans détecter ces vulnérabilités.

Votes
[Total : 0 votes en moyenne : 0]
PARTAGER
Article précédentAmazon va aussi produire des films
Article suivantMicrosoft fait breveter un mode discret

Une fille dans l’informatique était mal vue à l’époque de mes études. C’est pour cette raison que l’on m’a cantonné à des rôles secondaires lors des travaux de groupe, notamment celui de centralisateur des informations. Ce rôle central, au final crucial, m’a plu. C’est comme cela que je suis devenue chef de projet. Plus tard, cette attirance pour l’information m’a poussé à suivre des cours de journalisme.
Comme j’avais la propension de centraliser l’actualité technologique, un ami m’a dit un jour : «Emilie, tu peux le faire ». C’est comme cela que je me suis retrouvée embarquée dans l’aventure de linformatique.org. Vu mon boulot, ce sont surtout les nouvelles technologies qui m’intéressent le plus.

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here