Forums Zebulon.fr: Màj VideoLAN - VLC media player - Forums Zebulon.fr

Aller au contenu

  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Màj VideoLAN - VLC media player Correction failles ! Noter : -----

#1 L'utilisateur est hors-ligne   horus agressor 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3480
  • Inscrit(e) : 10-juillet 05

Posté 19 juin 2007 - 11:20

Bonjour,

Citation

Latest packages (0.8.6c)
http://www.videolan....ad-windows.html

Citation

Security Advisory 0702

Summary : Format string injection in Vorbis, Theora, SAP
and CDDA plugins
Date : 12 June 2007
Affected versions : VLC media player 0.8.6b and earlier
ID : VideoLAN-SA-0702
CVE reference : not currently available

Details

VLC media player Ogg/Vorbis, Ogg/Theora, CDDA (CD Digital Audio) and SAP (Service Announce Protocol) plugins are prone to a C-style format string vulnerability when trying to parse a media data stream.

Valid but carefully crafted .ogg (Vorbis) or .ogm (Theora) files, CDDB entries or SAP/SDP messages can trigger the bug. We therefore consider this bug to have a high severity.
Impact

If successful, a malicious third party could use this vulnerability to execute arbitrary code within the context of VLC media player (i.e. acquire local user privileges on the vulnerable system), or crash the player instance.
Threat mitigation

Exploitation of this bug requires getting VLC to read a crafted Ogg file, an Audio CD with a crafted CDDB entry. If SAP service discovery is enabled, the bug can be exploited by sending a crafted multicast packets on the network.
...
http://www.videolan.org/sa0702.html

Amicalement.

Ce message a été modifié par horus agressor - 07 juin 2008 - 04:16 .

Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
0

PUBLICITÉ

  • Annonces Google
Inscrivez-vous au forum gratuitement et profitez de nombreux avantages !

#2 L'utilisateur est hors-ligne   Phengizy 

  • Godlike Member
  • Groupe : Membres
  • Messages : 3227
  • Inscrit(e) : 06-juin 04

Posté 19 juin 2007 - 11:24

:P et :P
Have a nice day
@+
Ech' Novis
J'adore les classiques du bon verbe qui mettent un peu de brillance dans le terne ambiant et l'usage commun (c pa 2 Moa )

A'viss un coup ..
0

#3 L'utilisateur est hors-ligne   horus agressor 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3480
  • Inscrit(e) : 10-juillet 05

Posté 20 décembre 2007 - 06:47

Voir le messagewido, le jeudi 20 décembre 2007 à 14h02, dit :

bonjour,

VLC 0.86d
http://www.filehippo.com/download_vlc/

changelog:
http://trac.videolan...ags/0.8.6d/NEWS
> Màj critique VideoLAN (VLC media player), Vulnérabilité plugin Active X http://forum.zebulon...howtopic=134991 , daté du mardi 04 décembre 2007 à 22h54 :P
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
0

#4 L'utilisateur est hors-ligne   horus agressor 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3480
  • Inscrit(e) : 10-juillet 05

Posté 12 avril 2008 - 08:04

Bonjour !

Je n'ai pas signalé la 0.8.6e :P

Latest packages (0.8.6f)
http://www.videolan....ad-windows.html

VLC media player 0.8.6f release corrige quelques bugs et aussi quelques failles critiques, la mise à jour est donc chaudement recommandée !

Citation

2008-04-02

We are pleased to announce the release of VLC media player 0.8.6f.
This is a bugfix release. VLC media player 0.8.6e and earlier versions suffer from security vulnerabilities in the Subtitle demuxer, Real RTSP demuxer, MP4 demuxer and Cinepak codec.
This release also includes improved video output on multi-screen setups running Mac OS X and compatibility with Windows 9x/ME has been restored.
We strongly recommend all users to update to this new version.
http://www.videolan.org/
Amicalement.
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
0

#5 L'utilisateur est hors-ligne   fifi29 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3928
  • Inscrit(e) : 28-décembre 06

Posté 13 avril 2008 - 10:42

salut a tous , il y a la newsletters de secuser.com qui est bien utile pour ce genre de chose
http://www.secuser.com/
pour ceux que çà interrssent,a++++
Image IPB
http://forum.zebulon.fr/connection-interne...es-t172737.html
http://capsizuncyclisme.wifeo.com/
http://www.cent80.com/
http://i55.tinypic.com/n62xea.jpg
0

#6 L'utilisateur est hors-ligne   horus agressor 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3480
  • Inscrit(e) : 10-juillet 05

Posté 14 avril 2008 - 12:05

Voir le messagefifi29, le dimanche 13 avril 2008 à 22h42, dit :

salut a tous , il y a la newsletters de secuser.com qui est bien utile pour ce genre de chose
http://www.secuser.com/
pour ceux que çà interrssent,a++++
Bonjour !

Certes ! Mais combien de gens la consulte ? Et combien de gens consultent régulièrement les sites des éditeurs de leur logiciels favoris pour effectuer les màj de failles critiques au plus vite ? Et Secuser a parfois quelques de semaines de retard pour annoncer certaines mises à jour...Donc :P

Amicalement.
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
0

#7 L'utilisateur est hors-ligne   fifi29 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3928
  • Inscrit(e) : 28-décembre 06

Posté 14 avril 2008 - 09:10

salut horus agressor ok avec toi mais c'est quand meme bien utille , de plus je me sert également de sécunia. ce qui fait un bon compromis.
http://translate.google.com/translate?hl=f...re_inspector%2F
a++++
Image IPB
http://forum.zebulon.fr/connection-interne...es-t172737.html
http://capsizuncyclisme.wifeo.com/
http://www.cent80.com/
http://i55.tinypic.com/n62xea.jpg
0

#8 L'utilisateur est hors-ligne   horus agressor 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3480
  • Inscrit(e) : 10-juillet 05

Posté 07 juin 2008 - 04:20

Bonjour !

J'ai encore loupé quelques mises à jour...

Latest packages (0.8.6h) http://www.videolan....ad-windows.html

We strongly recommend all users to update to this new version.
http://www.videolan.org/

Citation

This is a bugfix release. VLC media player 0.8.6g (a source code release) and earlier versions suffer from security vulnerabilities in the GnuTLS, libgcrypt and libxml2 libraries.
VLC media player 0.8.6f and earlier versions suffer from security vulnerabilities in the Mozilla and ActiveX plugins, in the libpng, libid3tag, libvorbis libraries and in the Speex codec.
http://www.videolan.org/

Citation

=> Changelog/0.8.6h

* Updated GnuTLS and libgcrypt on Windows and Mac OS X CVE-2008-1948, CVE-2008-1949, CVE-2008-1950
* Updated libxml2 on Windows and Mac OS X CVE-2007-6284

=> Goodies
http://wiki.videolan...hangelog/0.8.6h
Amicalement.

EDIT : il n'y a encore rien sur Secuser, ils ont parfois quelques semaines de retard dans l'annonce des màj !

Ce message a été modifié par horus agressor - 07 juin 2008 - 04:22 .

Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
0

#9 L'utilisateur est hors-ligne   guigui14100 

  • Mega Power Member
  • Groupe : Membres
  • Messages : 211
  • Inscrit(e) : 30-mars 08

Posté 07 juin 2008 - 09:19

Salut

Sur le site officiel il été encore a la 0.8.6f hier :P

Ce message a été modifié par guigui14100 - 07 juin 2008 - 09:20 .

Mon site: http://lasecuritepourtous.free.fr/
0

#10 L'utilisateur est hors-ligne   horus agressor 

  • Godlike Member
  • Voir le blog
  • Groupe : Membres
  • Messages : 3480
  • Inscrit(e) : 10-juillet 05

Posté 09 juin 2008 - 08:38

Voir le messageguigui14100, le samedi 07 juin 2008 à 22h19, dit :

Sur le site officiel il été encore a la 0.8.6f hier :P
Bonjour !

Effectivement, le 6 juin, il n'y avait que la f de dispo, vu que la màj a été faite sûrement dans la nuit du 6 au 7, et que tu devais sûrement être sous la couette :P

Image IPB

Et toujours aucune annonce pour cette màj sur Secuser.com :P Image IPB

Amicalement.
Dualboot Linux Ubuntu 8.04 LTS Hardy Heron, Satanic Édition, et Windows XP SP2
ARNAQUE SCAM419 : Annuaire adresse scam419 et autres escrocs, faux lotto, avocats-consultants_emplois véreux, transferts, amours pourris...
Les croquages finis
Mes configs
0
  • (2 Pages)
  • +
  • 1
  • 2
  • Vous ne pouvez pas commencer un sujet
  • Vous ne pouvez pas répondre à ce sujet

Similar Topics
  Sujet Commencé par Statistiques Infos sur le dernier message
Sujet ouvert (nouvelles réponses) [Résolu] Flash Player présent mais ne fonctionne pas toutafond 
  • 5 réponses
  • 209 vues
Sujet ouvert (nouvelles réponses) Adobe Flash Player plante katelyn 
  • 2 réponses
  • 275 vues
Sujet ouvert (nouvelles réponses) [Résolu] Recherche lien pour Adobe Flash Player petit pain 
  • 2 réponses
  • 297 vues
Sujet ouvert (nouvelles réponses) Problème avec Windows Media Player 12
Fonctionnalités perdues ? 		PHIL76 
  • 2 réponses
  • 227 vues
Sujet ouvert (nouvelles réponses) Lecteur Windows Média guynemer95 
  • 1 réponses
  • 122 vues
Sujet ouvert (nouvelles réponses) Plantage de Adobe Flash Player sur Firefox Barth61 
  • 11 réponses
  • 1256 vues
Sujet ouvert (nouvelles réponses) Lecteurs Media Center type Box d'opérateurs ?
Savoir afficher une jaquette et un résumé 		chgchg 
  • 0 réponses
  • 251 vues
Sujet chaud (nouvelles réponses) Media Center Neuf / SFR
Ne reconnaît pas mon PC 		nanard1 
  • 15 réponses
  • 750 vues
Sujet fermé Media Center Neuf / SFR nanard1 
  • 4 réponses
  • 421 vues
Sujet ouvert (nouvelles réponses) Comment désinstaller DivX Plus Player ? fifi 76 
  • 12 réponses
  • 4245 vues

1 utilisateur(s) en train de lire ce sujet
0 membre(s), 1 invité(s), 0 utilisateur(s) anonyme(s)