Actualité

VLC Media Player : une faille critique découverte pour le streaming

 VLC Media Player : une faille critique découverte pour le streaming

Des chercheurs de la société Cisco Talos ont découvert une faille de sécurité critique dans le célèbre lecteur multimédia « VLC Media Player ».  La faiblesse en question concerne « LIVE555 », une bibliothèque de streaming multimédia qui utilise le protocole RTSP pour contrôler à distance des fonctions d’un lecteur vidéo.

Concrètement, un bug dans cette bibliothèque permettait de provoquer un dépassement de la mémoire tampon et d’exécuter un code sur la machine hôte. Une personne malveillante aurait donc pu (en théorie) envoyer des paquets afin de déclencher cette vulnérabilité. 

« Une vulnérabilité de type exécution de code existe dans la fonctionnalité d’analyse de paquets HTTP de la bibliothèque de serveur LIVE555 RTSP. Un paquet spécialement conçu peut provoquer un débordement de la mémoire tampon, entraînant l’exécution du code. Un attaquant peut envoyer un paquet pour déclencher cette vulnérabilité. » 

La faiblesse a été corrigée le 17 octobre, bien avant la publication officielle de ce rapport. Elle touchait également le lecteur MPlayer. 

À lire également :

à lire aussi

Source : https://www.cnetfrance.fr/news/vlc-media-player-une-faille-critique-decouverte-pour-le-streaming-39875401.htm#xtor=RSS-300021