fbpx

Une faille critique a été détectée dans VLC Media Player

Par

le

CERT-Bund, une agence allemande de cybersécurité, a récemment découvert ce qu’elle décrit comme une faille critique dans VLC Media Player.

Une autre vulnérabilité critique dans VLC Media Player, qui pourrait permettre aux pirates informatiques d’accéder aux données sur les appareils et de les modifier, a été identifiée par l’agence allemande de cyber-sécurité CERT-Bund.

Si CERT-Bund n’a pas encore observé la vulnérabilité exploitée par des attaquants, des exploits vont presque certainement émerger dans les prochains jours étant donné que la vulnérabilité est maintenant dans le domaine public. De plus, un correctif n’a pas encore été publié.

La faille nouvellement découverte, indexée CVE-2019-13615, existe dans la version 3.0.7.1 de VLC Media Player – la dernière version de l’application, selon CERT-Bund. Il est évalué à 9,8 dans la base de données américain sur les vulnérabilités du NIST, ce qui en fait une vulnérabilité «critique». La faille permet l’exeécution de code à distance, la modification et la divulgation non autorisées de données/fichiers et l’interruption du service.

Selon WinFuture, le problème existe dans les versions Windows, Linux et UNIX du programme, alors que la version macOS ne semble apparemment pas affectée.

Le développeur de VLC Media Player, l’organisation à but non lucratif VideoLAN, travaille actuellement sur un correctif qui, selon elle, est désormais complet à 60%. L’organisation travaille sur ce correctif depuis quatre semaines, selon son rapport de bug.

Le mois dernier, VideoLAN a publié la plus grosse mise à jour de sécurité unique de l’histoire de VLC Media Player. La mise à jour incluait des correctifs pour 33 vulnérabilités au total, dont deux marquées critiques, 21 moyennes et 10 jugées faibles.

VLC est une application de lecteur multimédia open source populaire et largement utilisée, avec plus de trois milliards de téléchargements dans le monde. L’application peut lire presque tous les formats multimédia et est téléchargeable et utilisable gratuitement.

Le mois de juillet a été particulièrement chargé pour les correctifs et les mises à jour, Oracle ayant publié une tranche de plus de 300 actions la semaine dernière, tandis que le correctif de juillet de Microsoft, mardi, portait sur 77 vulnérabilités.

Mise à jour du 25 juillet 2019 :
VideoLAN a communiqué sur la soi-disant vulnérabilité de sécurité critique et majeure. Le problème de sécurité était en rapport avec une bibliothèque logicielle tierce libebml pour laquelle la vulnérabilité en question a été corrigée il y a plus de seize mois, soit depuis la version 3.0.3 du logiciel sortie il y a plus d’un an.

Articles recommandés

Suivez-nous sur les réseaux sociaux !

Pour ne rien rater de l’actualité High Tech, Geek & Insolite, suivez-nous sur Facebook et Twitter 😉