Page 1 sur 1

Multiples vulnérabilités dans VideoLAN VLC (06.05.20)

MessagePosté: 06 Mai 2020, 17:57
de pierre
Multiples vulnérabilités dans VideoLAN VLC (corrigées le 06 mai 2020)

Version initiale de l'avis
06 mai 2020

Source(s)
Voir Documentation

Qu'est-ce qu'un CVE | Full disclosure | Zero Day | Tromperie et Full disclosure

Risque(s)
Exécution de code arbitraire
Déni de service

Systèmes affectés
VLC media player versions antérieures à 3.0.9

Résumé
De multiples vulnérabilités ont été découvertes dans VideoLAN VLC. Elles permettent à un attaquant de provoquer une exécution de code arbitraire et un déni de service.

Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation
Bulletin de sécurité VideoLAN du 30 avril 2020
https://www.videolan.org/security/sb-vlc309.html

Référence CVE CVE-2019-19721
http://cve.mitre.org/cgi-bin/cvename.cg ... 2019-19721

Référence CVE CVE-2020-6071
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6071

Référence CVE CVE-2020-6072
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6072

Référence CVE CVE-2020-6073
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6073

Référence CVE CVE-2020-6077
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6077

Référence CVE CVE-2020-6078
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6078

Référence CVE CVE-2020-6079
http://cve.mitre.org/cgi-bin/cvename.cg ... -2020-6079


Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN VLC
Historique des alertes et avis sur VideoLAN