× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Sécurité
 Vulnérabilité critique dans VLC media playerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 01/02/2013 @ 23:38 
Aller en bas de la page 
Astucien

La dernière version stable 2.0.5 du lecteur mutimédia VLC media player ( et les versions antérieures ) est affecté par une vulnérabilité de sécurité de type dépassement de tampon (« Buffer overflow »)

Elle est due à un problème au niveau du traitement des fichiers ASF - Advanced Systems Format ; le format de Windows Media - par la bibliothèque logicielle libasf_plugin.dll.

Toutefois, la publication d'une mise à jour 2.0.6 apportant une correction est désormais imminente. Elle actuellement en test.

"Une autre solution consiste à supprimer manuellement le fichier libasf_plugin.dll vulnérable du répertoire d'installation de VLC », écrit InfoWorld Lucian Constantin . "Cela va désactiver la capacité du logiciel pour lire les vidéos ASF jusqu'à ce qu'une version patchée du fichier est réinstallée au cours d'une mise à jour logicielle. Un correctif sera inclus dans VLC 2.0.6, la prochaine version du lecteur multimédia, qui n'est disponible que pour les essais pour le moment. "

Source: CERTA via Génération NT et esecurityplanet




Modifié par tarek13 le 02/02/2013 00:03
Publicité
Constance
 Posté le 01/02/2013 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Yaupe \o.

Merci pour l'info :)

papypat45
 Posté le 02/02/2013 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK et merci : j'ai supprimé le fichier en question. On est jamais trop prudent...

Anonyme
 Posté le 02/02/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tarek13

Merci et supprimé.

gildo
 Posté le 03/02/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13, bonjour,{#}

Merci pour l'info, c'est enlevé.{#}

Bonne journée

{#}

beorcs
 Posté le 08/02/2013 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

Moi je ne l'ai pas supprimé : si on ne se sert de VLC que pour lire des fichiers hors connexion, où est le danger ?

tarek13
 Posté le 08/02/2013 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
beorcs a écrit :

{#}

Moi je ne l'ai pas supprimé : si on ne se sert de VLC que pour lire des fichiers hors connexion, où est le danger ?

Comme moi.

Aucun danger!



Modifié par tarek13 le 08/02/2013 14:58
Ekalb
 Posté le 08/02/2013 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Par sécurité, le plugin VLC peut se désactiver dans Firefox (Modules complémentaires, Plugins). Microsoft Media Player semble alors prendre le relais.



Modifié par Ekalb le 08/02/2013 15:04
tarek13
 Posté le 10/06/2013 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

VLC Media Player 2.0.7 corrige plusieurs problèmes de sécurité dans les versions précédentes de l'application.

Le change log de VideoLAN indique que trois vulnérabilités ont été corrigées:

  • Deux XSS (cross site scripting) vulnérabilités ont été corrigées dans l'interface Web.
  • Une vulnérabilité d'épuisement de la mémoire dans les fichiers playlist a été fixée aussi.

La nouvelle version corrige les régressions dans le plugin ActiveX du lecteur pour Internet Explorer.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
99 €Ring Video Doorbell 2 à 99 €
Valable jusqu'au 29 Mai

Boulanger fait une promotion sur la sonnette / caméra connectée Ring Video Doorbell 2 qui passe à 99 € livrée gratuitement alors qu'on le trouve habituellement à partir de 199 €. Veillez sur votre maison et répondez à la porte depuis votre téléphone, votre tablette ou votre ordinateur grâce à la sécurité nouvelle génération de Ring Video Doorbell 2. Ring vous envoie des alertes lorsque quelqu’un se présente à votre porte, de sorte que vous pouvez voir, entendre et parler aux visiteurs depuis n’importe où.


> Voir l'offre
94,56 €SSD SanDisk Plus 1 To à 94,56 € livré
Valable jusqu'au 28 Mai

Amazon Allemagne propose actuellement le SSD SanDisk Plus 1 To à 90 € grâce à un coupon de réduction de 19 € automatiquement appliqué au produit dans votre panier. Comptez 4,56 € pour la livraison en France (gratuite en Belgique) soit un total de 94,56 € livré en France. Une très bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 120 €. 

Vous pouvez utiliser votre compte Amazon France sur Amazon Allemagne et il n'y a pas de douanes. Si vous êtes perdu en allemand, vous pouvez traduire le site en anglais.


> Voir l'offre
132,86 €Smartphone 6,3 pouces Motorola One Macro (HD+, 4 Go RAM, 64 Go) à 132,86 € livré
Valable jusqu'au 29 Mai

Amazon Italie fait une vente flash sur le smartphone 6,2 pouces Motorola One Macro à 127,78 € (avec la TVA ajustée). Comptez 5,08 € pour la livraison en France soit un total de 132,86 € livré alors qu'on le trouve ailleurs à plus de 160 €. Capturez les plus petits détails avec le Motorola Moto One Macro. Ce smartphone idéal pour la photo vous offre tout ce dont vous rêvez d'un smartphone, un grand écran 6.2" à résolution HD+ de 720 x 1520 pixels, un processeur Helio P70 Octo-Core cadencé à 2 GHz et 4 Go de RAM pour vous suivre au quotidien. Le tout tourne sous Android 9 au français dès le premier démarrage. L'appareil bénéficie d'une garantie européenne de 2 ans.


> Voir l'offre

Sujets relatifs
Faille critique dans Windows Media Player
Vulnérabilité critique dans Flash Player
Vulnérabilité critique dans Flash Player
Vulnérabilité critique dans Internet Explorer
Vulnérabilité critique non corrigée dans Java
Vulnérabilité critique dans Foxit Reader
Vulnérabilité critique dans Internet Explorer
Vulnérabilité critique non corrigée dans windows
Vulnérabilité critique dans Avast! Antivirus (05/
Vulnérabilité critique dans Kaspersky Online Scann
Plus de sujets relatifs à Vulnérabilité critique dans VLC media player
 > Tous les forums > Forum Sécurité