> Tous les forums > Forum Sécurité
 Vulnérabilité critique dans VLC media playerSujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 01/02/2013 @ 23:38 
Aller en bas de la page 
Astucien

La dernière version stable 2.0.5 du lecteur mutimédia VLC media player ( et les versions antérieures ) est affecté par une vulnérabilité de sécurité de type dépassement de tampon (« Buffer overflow »)

Elle est due à un problème au niveau du traitement des fichiers ASF - Advanced Systems Format ; le format de Windows Media - par la bibliothèque logicielle libasf_plugin.dll.

Toutefois, la publication d'une mise à jour 2.0.6 apportant une correction est désormais imminente. Elle actuellement en test.

"Une autre solution consiste à supprimer manuellement le fichier libasf_plugin.dll vulnérable du répertoire d'installation de VLC », écrit InfoWorld Lucian Constantin . "Cela va désactiver la capacité du logiciel pour lire les vidéos ASF jusqu'à ce qu'une version patchée du fichier est réinstallée au cours d'une mise à jour logicielle. Un correctif sera inclus dans VLC 2.0.6, la prochaine version du lecteur multimédia, qui n'est disponible que pour les essais pour le moment. "

Source: CERTA via Génération NT et esecurityplanet




Modifié par tarek13 le 02/02/2013 00:03
Publicité
Constance
 Posté le 01/02/2013 à 23:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Yaupe \o.

Merci pour l'info :)

papypat45
 Posté le 02/02/2013 à 01:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

OK et merci : j'ai supprimé le fichier en question. On est jamais trop prudent...

Anonyme
 Posté le 02/02/2013 à 17:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

tarek13

Merci et supprimé.

gildo
 Posté le 03/02/2013 à 11:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13, bonjour,{#}

Merci pour l'info, c'est enlevé.{#}

Bonne journée

{#}

beorcs
 Posté le 08/02/2013 à 14:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

{#}

Moi je ne l'ai pas supprimé : si on ne se sert de VLC que pour lire des fichiers hors connexion, où est le danger ?

tarek13
 Posté le 08/02/2013 à 14:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
beorcs a écrit :

{#}

Moi je ne l'ai pas supprimé : si on ne se sert de VLC que pour lire des fichiers hors connexion, où est le danger ?

Comme moi.

Aucun danger!



Modifié par tarek13 le 08/02/2013 14:58
Ekalb
 Posté le 08/02/2013 à 15:03 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

Par sécurité, le plugin VLC peut se désactiver dans Firefox (Modules complémentaires, Plugins). Microsoft Media Player semble alors prendre le relais.



Modifié par Ekalb le 08/02/2013 15:04
tarek13
 Posté le 10/06/2013 à 17:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

VLC Media Player 2.0.7 corrige plusieurs problèmes de sécurité dans les versions précédentes de l'application.

Le change log de VideoLAN indique que trois vulnérabilités ont été corrigées:

  • Deux XSS (cross site scripting) vulnérabilités ont été corrigées dans l'interface Web.
  • Une vulnérabilité d'épuisement de la mémoire dans les fichiers playlist a été fixée aussi.

La nouvelle version corrige les régressions dans le plugin ActiveX du lecteur pour Internet Explorer.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
31,17 €XIAOMI Mi TV Stick à 31,17 €
Valable jusqu'au 03 Août

Cdiscount propose en exclusivité la nouvelle version de la clé HDMI XIAOMI Mi TV Stick à 31,17 €. Cette clé HDMI à brancher sur votre TV possède un processeur quadricoeur, 1 Go de RAM et 8 Go d'espace de stockage, le WiFi et le bluetooth. Elle intègre un Chromecast, est compatible Dolby et DTS et est fournie avec une télécommande qui peut être pilotée à la voix. Elle tourne sous Android TV 9.0 et vous allez pouvoir voir facilement Prime Video, Netflix, Disney+, YouTube, Spotify, Moltov, ... sur votre TV Full HD.


> Voir l'offre
24,99 €Casque audio bluetooth JBL T460BT à 24,99 €
Valable jusqu'au 03 Août

Cdiscount fait une vente flash sur le casque audio sans fil bluetooth JBL T460BT qui passe à 24,99 € livré gratuitement alors qu'on le trouve ailleurs à partir de 49,99 €. Ce casque sans fil bluetooth 4.0 offre une autonomie de 11h, permet de commander sur le casque les appels et la musique et est repliable à plat. Il est rechargeable avec un câble microUSB fourni.


> Voir l'offre
28,04 €Support écran PC / TV pivotant sur pied (26 à 55 pouces, max 45 kg) à 28,04 €
Valable jusqu'au 03 Août

Amazon propose actuellement le support écran PC / TV pivotant sur pied Bontec à 28,04 € seulement grâce à un coupon de réduction à activer sur la page du produit. Ce support est adapté aux écrans plats de 26 à 55 pouces LED, LCD et PLASMA à compatibilité VESA de 100x100 jusqu'à 400x400.  Il supporte jusqu'à 45Kg, est régable en hauteur et cache les câbles disgracieux à l'arrière. Vous pouvez le mettre par exemple sur un meuble pour surélever votre TV ou votre PC (et mettre une enceinte dessous ?) sans avoir besoin de percer le mur.


> Voir l'offre

Sujets relatifs
Faille critique dans Windows Media Player
Vulnérabilité critique dans Flash Player
Vulnérabilité critique dans Flash Player
Vulnérabilité critique dans Internet Explorer
Vulnérabilité critique non corrigée dans Java
Vulnérabilité critique dans Foxit Reader
Vulnérabilité critique dans Internet Explorer
Vulnérabilité critique non corrigée dans windows
Vulnérabilité critique dans Avast! Antivirus (05/
Vulnérabilité critique dans Kaspersky Online Scann
Plus de sujets relatifs à Vulnérabilité critique dans VLC media player
 > Tous les forums > Forum Sécurité