2 failles découvertes dans VLC … les développeurs démentent.

Veysel Hatas, un chercheur en informatique, aurait découvert 2 failles de sécurité dans le lecteur VLC, mais les développeurs du logiciel démentent ses hypothèses.

vlc_videolan_org

2 failles découvertes mais pas vraiment en rapport avec VLC

Grâce à des fichiers flv et m2v spécialement formés, Veysel Hatas arriverait à obtenir une corruption de la mémoire gérée par l’application puis à exécuter n’importe quel code, potentiellement dangereux. Après avoir testé par eux-mêmes, suite aux proposes de ce chercheur l’équipe de VideoLan explique que ces failles ne sont pas vraiment à imputer à VLC lui-même, mais plutôt à la bibliothèque libavcodec qui est utilisée au sein même du lecteur tout comme dans d’autres lecteurs vidéo précise les développeurs. Si la gravité des failles n’a pas encore été vraiment indiqué, l’équipe de VideoLAN en charge du développeurs n’a pas reproduire les failles sur la version de test estampillée 2.2 car la bibliothèque mise en cause a été mise à jour et comble le problème. En outre, ils n’ont pas n’ont pu reproduire le problème sur la dernière version de VLC actuellement déployée puisque Veysel Hatas utilisait Windows Xp et les développeurs utilisent quant à eux windows 7.

Laisser un commentaire