Des vulnérabilités découvertes au sein de VLC (maj)

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 20 janvier 2015 à 12h42
Des experts en sécurité ont décelé des vulnérabilités permettant d'exécuter du code à distance, au sein de certaines versions du logiciel multimédia VLC.

0096000004111784-photo-logo-vlc.jpg
Développé en open source par VideoLAN, le logiciel multimédia VLC ne serait pas exempt de vulnérabilités. Deux d'entre elles ont été découvertes récemment. Les détails ont été publiés sur la liste de diffusion officielle Full Disclosure.

Le hacker Veysel Hatas explique que l'application peut être compromise avec des fichiers FLV et M2V, spécifiquement conçus pour corrompre la mémoire du système. Le hacker peut ensuite exécuter du code distance. Ces découvertes ont été réalisées au mois de novembre et rapportées aux administrateurs de VideoLAN le 26 décembre.

M. Hatas explique avoir porté ses recherches sur la dernière version en date de VLC (2.1.5) et sur Windows XP SP3, un OS dont le support officiel est arrêté depuis le mois d'avril 2014 et dont la part de marché représente à l'heure actuelle 18,26% selon les derniers chiffres de NetMarketShare. Il n'est pas précisé si les versions ultérieures du système de Microsoft sont également affectées. De son côté, VideoLAN n'a pas (encore ?) déployé de correctif.

Mise à jour:
Thomas Nigro, qui se présente comme l'un des développeurs de VLC sur Windows Phone et Windows RT, nous interpelle en expliquant avoir procédé à des tests sur Windows XP avec les fichiers concernés sans pour autant avoir trouvé ces vulnérabilités.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles