Assiste.Forums

[pierre]

Multiples vulnérabilités dans VideoLAN VLC (corrigées le 21 juin 2019)

Version initiale de l'avis
21 juin 2019

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire
Déni de service

Systèmes affectés
VLC media player versions 3.0.6 et antérieures

Résumé
De multiples vulnérabilités ont été découvertes dans VideoLAN VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité VideoLAN VideoLAN-SA-1901 du 21 juin 2019
https://www.videolan.org/security/sa1901.html

Référence CVE CVE-2019-5439
http://cve.mitre.org/cgi-bin/cvename.cg ... -2019-5439

Référence CVE CVE-2019-12874
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-12874



Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN

[Vazkor]

Bonjour Pierre,

Depuis une des dernières mises à probablement, je constate que VLC ne lit plus mes CD Audio (fichier .cda), qui sont bien affichés avec l'icône de VLC.
Je peux seulement les lire avec IrfanVieW.
Je ne vois plus apparaître la liste des types de fichiers (les extensions) que VLC peut lire.
J'y perds mon latin.

Un petit coup de main serait le bienvenu.

Cordialement,

Jean-Claude

[pierre]

'Lut Jean-Claude,

Le format de fichier CDA est un format Microsoft, conforme à la spécification RIFF.

Les fichiers CDA (Compact Disc Audio) sont générés par Windows lorsque ce système d'exploitation accède à un CD Audio. Chaque titre du CD Audio est alors vu comme un fichier de 44 octets, et d'extension ".cda". Les fichiers sont nommés "Track01.cda", "Track02.cda", etc.

Le fichier .cda copié sur l'ordinateur est inutile sans le CD, puisqu'il ne s'agit que d'un raccourci vers le CD.

Les fichiers CDA n'existent pas en tant que tels sur le CD Audio. Ils sont une sorte de raccourci créé par Windows, pointant vers la zone du CD contenant les échantillons sonores.

https://fr.wikipedia.org/wiki/Compact_Disc_Audio_track

En gros, un fichier .cda est un descripteur d'une piste audio. Ce n'est pas, en lui-même, une piste audio, mais, plutôt, des métadonnées de la piste audio.

Bonne journée,

Pierre

[Vazkor]

Merci Pierre,

Problème résolu, en cliquant sur la lettre du lecteur de CD/DVD et non sur ce qui s'affiche à droite dans l'Exploseur de Windows 7.

Il y a longtemps que je n'avais plus écouté un de mes CD sur mon PC.

Amitiés,
Jean-Claude

J'écoute la 9e de Beethoven par le Philharmonic Orchestra dirigé Herbert von Karajan.

[pierre]

Re, Jean-Claude,

Il fut un temps où l'un de mes clients avait un DAF qui était admin de la salle Pleyel. J'avais ma place réservée en permanence juste devant.
J'ai vu et écouté le philharmonique de Berlin, sous la direction de Karayan, bien des fois, gratuitement.

Amitiés,

Pierre

[Vazkor]

Pierre,
J'ai des goûts très variés.

Je peux tout lire et tout écouter, tant que ce n'est pas de la m.rde.

Maintenant j"écoute des chants populaires de l'ère soviétique, récupérés sur Soviet Music *
J'ai plusieurs gigas de musique classique enregistrée sur mon PC, sans parler de mes play-lists sur YouTube.

J'ai une bibliothèque de plus de 13.000 livres, de quoi tenir cinquante ans à raison d'un jour par livre...

Je ne risque pas de m'ennuyer.

Amitiés,

Jean-Claude

P.S. : J'ai vendu mon bateau, à un vrai marin, pour un € symbolique.

* J'ai pris un abonnement annuel à DeepL Pro, dont coût 9 €/mois, qui me permet vingt traductions de documents entiers par mois.
Je peux même facilement traduire le texte des chants russes en français
Exemple :
Antonovki visyat

Как вечернею порой
Возвращался в дом герой -
В это время в тишине
Солнце село за горой.
И увидел наш герой
Под горой знакомый сад,
А в саду, в листве густой,
Сплошь антоновки висят.

И пошёл тогда солдат
По тропе в знакомый сад,
Ветку к сердцу притянул
И вокруг себя взглянул.
Вдруг он слышит говорок:
"Кто сюда забраться мог?
Осторожнее, солдат,
Здесь антоновки висят!"

Что за новый садовод
Скромный голос подаёт?
Обернулся наш герой -
Видит взгляд он дорогой.
"Я к тебе вернулся вновь,
Принимай меня, любовь!"
Зашумел ветвями сад,
Где антоновки висят...
---
C'est comme le soir parfois.
Un héros est revenu à la maison.
En ce moment, en silence.
Le soleil s'est couché.
Et j'ai vu notre héros
Il y a un jardin familier sous la montagne,
Et dans le jardin, c'est épais dans les feuilles,
Il y a toutes ces antonovkas qui pendent.

Et puis un soldat est allé
Sur le chemin du jardin familier,
J'ai tiré une branche jusqu'au cœur.
Et j'ai regardé autour de moi.
Soudain, il entend une langue :
"Qui a pu grimper là-dedans ?
Attention, soldat,
Il y a des antonovki pendus ici !"

Quel nouveau jardinier
Une voix humble ?
Notre héros s'est retourné.
Il voit le regard dans ses yeux, il est cher.
"Je suis revenu vers toi,
Accepte-moi, mon amour !"
Le jardin est devenu bruyant avec ses branches,
Où pendent les antennes....