Conditions d'utilisation de ce document :	http://www.certa.ssi.gouv.fr/certa/apropos.html
Dernière version de ce document :	http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-397

Gestion du document

Tableau 1: Gestion du document

Référence	CERTA-2009-AVI-397
Titre	Vulnérabilité dans VLC media player
Date de la première version	24 septembre 2009
Date de la dernière version	-
Source(s)	Bulletin de sécurité VideoLAN-SA-0901 du 20 septembre 2009
Pièce(s) jointe(s)	Aucune

Une gestion de version détaillée se trouve à la fin de ce document.

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

VLC media player versions 0.5.0 à 1.0.1.

3 Résumé

Une vulnérabilité dans VLC media player permet l'exécution de code arbitraire à distance.

4 Description

Une vulnérabilité a été découverte dans le traitement par VLC media player des fichiers au format MP4, ASF et AVI. L'exploitation de cette vulnérabilité, par le biais d'un fichier spécifiquement constitué, permet l'exécution de code arbitraire à distance.

5 Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

6 Documentation

Bulletin de sécurité VideoLAN-SA-0901 du 20 septembre 2009 :
```
http://www.videolan.org/security/sa0901.html
```

Gestion détaillée du document

24 septembre 2009: version initiale.

CERTA
2012-01-04

Premier Ministre / Secrétariat Général de la Défense et de la Sécurité Nationale / Agence nationale de la sécurité des systèmes d'information

webmestre

Dernière mise à jour : le 25/05/2012

Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques

Centre d'Expertise Gouvernemental de
Réponse et de Traitement des Attaques informatiques