Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Màj VideoLAN - VLC media player

horus agressor

Par horus agressor
dans Mises à jour utilitaires

 Partager

Messages recommandés

horus agressor Godlike Member

horus agressor

Posté(e)
Posté(e) (modifié)

Bonjour,

Security Advisory 0702

 

Summary : Format string injection in Vorbis, Theora, SAP

and CDDA plugins

Date : 12 June 2007

Affected versions : VLC media player 0.8.6b and earlier

ID : VideoLAN-SA-0702

CVE reference : not currently available

 

Details

 

VLC media player Ogg/Vorbis, Ogg/Theora, CDDA (CD Digital Audio) and SAP (Service Announce Protocol) plugins are prone to a C-style format string vulnerability when trying to parse a media data stream.

 

Valid but carefully crafted .ogg (Vorbis) or .ogm (Theora) files, CDDB entries or SAP/SDP messages can trigger the bug. We therefore consider this bug to have a high severity.

Impact

 

If successful, a malicious third party could use this vulnerability to execute arbitrary code within the context of VLC media player (i.e. acquire local user privileges on the vulnerable system), or crash the player instance.

Threat mitigation

 

Exploitation of this bug requires getting VLC to read a crafted Ogg file, an Audio CD with a crafted CDDB entry. If SAP service discovery is enabled, the bug can be exploited by sending a crafted multicast packets on the network.

...

http://www.videolan.org/sa0702.html

Amicalement.

Modifié par horus agressor

  • 6 mois après...
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
> Màj critique VideoLAN (VLC media player), Vulnérabilité plugin Active X http://forum.zebulon.fr/index.php?showtopic=134991 , daté du mardi 04 décembre 2007 à 22h54 :P
  • 3 mois après...
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)

Bonjour !

 

Je n'ai pas signalé la 0.8.6e :P

 

Latest packages (0.8.6f)

http://www.videolan.org/vlc/download-windows.html

 

VLC media player 0.8.6f release corrige quelques bugs et aussi quelques failles critiques, la mise à jour est donc chaudement recommandée !

2008-04-02

 

We are pleased to announce the release of VLC media player 0.8.6f.

This is a bugfix release. VLC media player 0.8.6e and earlier versions suffer from security vulnerabilities in the Subtitle demuxer, Real RTSP demuxer, MP4 demuxer and Cinepak codec.

This release also includes improved video output on multi-screen setups running Mac OS X and compatibility with Windows 9x/ME has been restored.

We strongly recommend all users to update to this new version.

http://www.videolan.org/

Amicalement.
fifi29 Godlike Member

fifi29

Posté(e)
Posté(e)

salut a tous , il y a la newsletters de secuser.com qui est bien utile pour ce genre de chose

http://www.secuser.com/

pour ceux que çà interrssent,a++++

horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
salut a tous , il y a la newsletters de secuser.com qui est bien utile pour ce genre de chose

http://www.secuser.com/

pour ceux que çà interrssent,a++++

Bonjour !

 

Certes ! Mais combien de gens la consulte ? Et combien de gens consultent régulièrement les sites des éditeurs de leur logiciels favoris pour effectuer les màj de failles critiques au plus vite ? Et Secuser a parfois quelques de semaines de retard pour annoncer certaines mises à jour...Donc :P

 

Amicalement.

  • 1 mois après...
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e) (modifié)

Bonjour !

 

J'ai encore loupé quelques mises à jour...

 

Latest packages (0.8.6h) http://www.videolan.org/vlc/download-windows.html

 

We strongly recommend all users to update to this new version.

http://www.videolan.org/

This is a bugfix release. VLC media player 0.8.6g (a source code release) and earlier versions suffer from security vulnerabilities in the GnuTLS, libgcrypt and libxml2 libraries.

VLC media player 0.8.6f and earlier versions suffer from security vulnerabilities in the Mozilla and ActiveX plugins, in the libpng, libid3tag, libvorbis libraries and in the Speex codec.

http://www.videolan.org/

=> Changelog/0.8.6h

 

* Updated GnuTLS and libgcrypt on Windows and Mac OS X CVE-2008-1948, CVE-2008-1949, CVE-2008-1950

* Updated libxml2 on Windows and Mac OS X CVE-2007-6284

 

=> Goodies

http://wiki.videolan.org/Changelog/0.8.6h

Amicalement.

 

EDIT : il n'y a encore rien sur Secuser, ils ont parfois quelques semaines de retard dans l'annonce des màj !

Modifié par horus agressor
horus agressor Godlike Member

horus agressor

Posté(e)
  • Auteur
Posté(e)
Sur le site officiel il été encore a la 0.8.6f hier :P
Bonjour !

 

Effectivement, le 6 juin, il n'y avait que la f de dispo, vu que la màj a été faite sûrement dans la nuit du 6 au 7, et que tu devais sûrement être sous la couette :P

 

20080609093247sd1.jpg

 

Et toujours aucune annonce pour cette màj sur Secuser.com :P20080609093526lp8.jpg

 

Amicalement.

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...