Multiples vulnérabilités dans VideoLan VLC
le 1 juillet 2013
De multiples vulnérabilités ont été corrigées dans VideoLan VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et une injection de code indirecte à distance (XSS).
Il est recommandé de mettre à jour VLC vers une version supérieure ou égale à la version 2.0.7.
Risque(s)
- exécution de code arbitraire
- injection de code indirecte à distance
Systèmes affectés
- Versions antérieures à VLC 2.0.7
Documentation
- Bulletin de sécurité VideoLan du 21 juin 2013 : www.videolan.org/vlc/releases/2.0.7.html
- Bulletin de sécurité du CERTA : www.certa.ssi.gouv.fr/site/CERTA-2013-AVI-370
