Multiples vulnérabilités dans VideoLAN VLC (corrigées le 06 mai 2020)
Version initiale de l'avis
06 mai 2020
Source(s)
Voir Documentation
Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure
Risque(s)
Exécution de code arbitraire
Déni de service
Systèmes affectés
VLC media player versions antérieures à 3.0.9
Résumé
De multiples vulnérabilités ont été découvertes dans VideoLAN VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
Bulletin de sécurité VideoLAN du 30 avril 2020
https://www.videolan.org/security/sb-vlc309.html
Référence CVE CVE-2019-19721
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19721
Référence CVE CVE-2020-6071
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6071
Référence CVE CVE-2020-6072
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6072
Référence CVE CVE-2020-6073
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6073
Référence CVE CVE-2020-6077
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6077
Référence CVE CVE-2020-6078
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6078
Référence CVE CVE-2020-6079
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6079
Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN