VLC contiendrait une faille de sécurité...
Publié par Garuda-3366 le 22/07/2019 21:38:19
Bonjour,
L'agence allemande de cybersécurité CERT-Bund, a récemment découvert ce qu'elle décrit comme une faille critique dans le très répandu lecteur multimédia VLC Media Player. Le service en question a classé la vulnérabilité, officiellement enregistrée sous le numéro CVE-2019-13615, comme étant "élevée" (niveau 4), le second niveau le plus élevé d'évaluation des risques par l'agence.
Cette vulnérabilité permettrait à des individus malveillants, non seulement d'exécuter du code à distance, mais aussi de divulguer des informations sans autorisation, de modifier des fichiers sans autorisation et d'interrompre le service.
L'éditeur VideoLan serait actuellement à l'ouvrage pour mettre au point un correctif dont l'évolution peut être suivie sur cette page. Il semblerait que le problème soit en partie lié à des interférences dans le démuxeur MP4 du lecteur.
Une prochaine version 3.0.8 de VLC Media Player corrigeant cette faille devrait donc être publiée dans les prochains jours.
Source : Neowin
L'agence allemande de cybersécurité CERT-Bund, a récemment découvert ce qu'elle décrit comme une faille critique dans le très répandu lecteur multimédia VLC Media Player. Le service en question a classé la vulnérabilité, officiellement enregistrée sous le numéro CVE-2019-13615, comme étant "élevée" (niveau 4), le second niveau le plus élevé d'évaluation des risques par l'agence.
Cette vulnérabilité permettrait à des individus malveillants, non seulement d'exécuter du code à distance, mais aussi de divulguer des informations sans autorisation, de modifier des fichiers sans autorisation et d'interrompre le service.
L'éditeur VideoLan serait actuellement à l'ouvrage pour mettre au point un correctif dont l'évolution peut être suivie sur cette page. Il semblerait que le problème soit en partie lié à des interférences dans le démuxeur MP4 du lecteur.
Une prochaine version 3.0.8 de VLC Media Player corrigeant cette faille devrait donc être publiée dans les prochains jours.
Source : Neowin
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=20&topic_id=16201&post_id=193357