Vulnérabilité critique trouvée dans VLC Media Player

La société de sécurité danoise Secunia a découvert une faille dans VLC Media Player qui pourrait permettre à un attaquant de prendre le contrôle du PC de quelqu'un.

Le problème, que Secunia classe comme "hautement critique", affecte la version 0.8.6h sur Windows. Secunia a déclaré dans un avis que la version 0.8.6i devrait être publiée prochainement.

La faille est une erreur de débordement d'entier, qui pourrait être exploitée pour provoquer un débordement de mémoire, un type de problème d'allocation de mémoire. Secunia a déclaré qu'il pourrait être exploité en créant un fichier son ".WAV" spécialement conçu, permettant à un pirate d'exécuter un autre code sur le PC.

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

VLC Media Player est un programme libre et open-source distribué sous licence publique générale GNU par le projet VideoLAN. Le lecteur peut gérer des fichiers vidéo au format MPEG-1, MPEG-2, MPEG-4, DivX, MP3 et OGG, entre autres.

Le projet développe également un serveur multimédia en streaming pour plusieurs plates-formes. Le logiciel VLC a été téléchargé près de 90 millions de fois, selon le site Web du projet.

Secunia a notifié le projet VideoLAN le 30 juin et a averti que les utilisateurs devraient se méfier des fichiers ".WAV" non fiables