PUBLIC VISE : MULTIMEDIA VLC
Une faille de sécurité critique dans VLC Media Player a récemment été découverte par le CERT-Bund, organisme de surveillance de la cybersécurité en Allemagne, qui avertit qu'une attaque réussie permettrait l'exécution de code à distance.
La vulnérabilité existe dans VLC Media Player version 3.0.7.1, selon la version officielle CVE-2019-13615 , qui est la dernière version stable de l'application.
“VideoLAN VLC media player 3.0.7.1 a un tampon basé sur le tas sur-lu dans mkv :: demux_sys_t :: FreeUnused () dans modules / demux / mkv / demux.cpp lors de l'appel de mkv :: Open dans modules / demux / mkv /mkv.cpp », note CVE.
Selon le document, une exploitation réussie de la vulnérabilité permet la divulgation non autorisée d'informations, la modification non autorisée de fichiers et la perturbation du service.
Patch déjà en chantier pour toutes les plateformes
La société mère VideoLAN a déjà commencé à développer un correctif il y a environ quatre semaines, selon un rapport de bogue disponible ici. Le correctif est déjà terminé à 60%, comme l'indique le statut de travail sur cette page.
Au moment de la rédaction de cet article, il n’existe aucun détail permettant de savoir si la vulnérabilité a été utilisée dans la nature pour des attaques. Cependant, maintenant que la faille de sécurité est publique, le nombre d'attaques pourrait augmenter, en particulier contre des victimes très médiatisées.
VLC Media Player est l’un des meilleurs, mais aussi l’une des applications les plus populaires du genre, capable de lire presque tous les formats multimédias sur le marché. Il est disponible sur plusieurs plates-formes et est offert gratuitement, ce qui en fait un outil indispensable pour un nombre important d'utilisateurs, quel que soit le système d'exploitation ou le périphérique.
Selon WinFuture , la vulnérabilité existe dans plusieurs versions de VLC Media Player pour les plates-formes de bureau, ce qui signifie que les clients Windows, Linux et UNIX de l'application. À ce stade, il semble que le bogue de la fratrie macOS n’est pas impacté.
Source :news.softpedia
---***---
Commenter cet article