VLC : une faille de sécurité majeure découverte dans le lecteur multimédia

Par Matthieu Carlier – le dans Actualités, Sécurité

Cône orange. Le CERT-Bund, centre de réponse aux cyberattaques du gouvernement allemand, a détecté une faille de sécurité majeure dans le lecteur multimédia VLC.

Celle-ci pourrait impacter une base d’utilisateurs gigantesque, puisque le logiciel VLC a été téléchargé plus de 3 milliards de fois.

N’utilisez pas VLC tant que la faille n’est pas réglée

La faille en question, qui concerne la version 3.0.7.1 de VLC,  permet d’exécuter du code à distance, sans être repéré. « Un attaquant peut, à distance et de manière anonyme, exploiter une vulnérabilité dans VLC pour exécuter du code arbitraire, créer un état de déni de service, divulguer des informations ou manipuler des fichiers », indique le CERT-Bund dans son communiqué.

[amazon bestseller= »anti-virus » items= »3″ template= »table » tpl_header= »Les anti-virus les plus populaires »]

Le faille de sécurité, baptisée CVE-2019-13615, est classée niveau 4 par l’autorité allemande, à un échelon de risque maximum. Mais pour l’instant, l’agence allemande affirme qu’aucun cas d’exploitation de la brèche n’a encore été signalé.

Pour l’heure, les développeurs de VLC travaillent sur un patch censé remédier à la situation.

Les dernières nouvelles

Samsung Galaxy S23 : de la «grosse» photo, de la «belle» photo

Samsung Galaxy S23 : de la «grosse» photo, de la «belle» photo

Test de la DualSense Edge: Le haut de gamme de Sony, mais à quel prix ?

Test de la DualSense Edge: Le haut de gamme de Sony, mais à quel prix ?

Huawei sur le point d’être banni aux États-Unis

Huawei sur le point d’être banni aux États-Unis

Plus d'actualités

OnePlus 11 et Buds Pro 2: au tour d’Android adopter l’audio spatial

OnePlus 11 et Buds Pro 2: au tour d’Android adopter l’audio spatial

Un «dictionnaire de l’IA» en français voit le jour

Un «dictionnaire de l’IA» en français voit le jour

Retour de Serguei Brin et Larry Page, pourquoi Google est terrifié par ChatGPT 3 ?

Retour de Serguei Brin et Larry Page, pourquoi Google est terrifié par ChatGPT 3 ?

Populaires

Yarbo : cette souffleuse autonome se transforme en tondeuse l’été

Yarbo : cette souffleuse autonome se transforme en tondeuse l’été

Avec Google Drive, regardez gratuitement des films en streaming

Avec Google Drive, regardez gratuitement des films en streaming

25 objets technos de votre enfance qui valent une fortune aujourd’hui

25 objets technos de votre enfance qui valent une fortune aujourd’hui

Matthieu Carlier

Fasciné par l'exploration des possibles et l'innovation technologique, Matthieu a prêté sa plume à plusieurs médias sur le vieux et le nouveau continent. Diplômé en Littérature, il est aussi l'auteur du roman "Le Cortège des Épileptiques".
Phrase préférée : "Meuh non elle est pas brûlée, ma quiche au saumon".