Multiples vulnérabilités dans VideoLAN VLC (corrigées le 21 juin 2019)
Version initiale de l'avis
21 juin 2019
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Déni de service
Systèmes affectés
VLC media player versions 3.0.6 et antérieures
Résumé
De multiples vulnérabilités ont été découvertes dans VideoLAN VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité VideoLAN VideoLAN-SA-1901 du 21 juin 2019
https://www.videolan.org/security/sa1901.html
Référence CVE CVE-2019-5439
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-5439
Référence CVE CVE-2019-12874
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12874
Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN