Vulnérabilité dans VLC Media Player
le 16 avril 2015
Une vulnérabilité a été corrigée dans VLC Media Player. Elle permet à un attaquant de provoquer une exécution de code arbitraire à distance.
Il est recommandé de mettre à jour VLC Media Player vers une version supérieure ou égale à la 2.1.5.
Risque(s)
- exécution de code arbitraire à distance
Systèmes affectés
- VLC version antérieures à 2.1.5
Documentation
- Bulletin de sécurité du 04 mars 2015 : openwall.com/lists/oss-security/2015/03/05/2
- Référence CVE CVE-2014-6440 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2015-AVI-091
