Vulnérabilité dans VideoLAN VLC

Date de publication :

Une vulnérabilité de type dépassement de tampon a été découverte dans VideoLAN VLC, lecteur multimédia libre. Un attaquant distant exploitant cette vulnérabilité peut provoquer un déni de service ou exécuter du code arbitraire.

CVE-2020-13428 [Score CVSS v3 : 7.8] : Une vulnérabilité de type dépassement de tampon a été découverte dans VLC. Un attaquant distant peut provoquer un déni de service voire exécuter du code arbitraire via l’ouverture par l’utilisateur victime d’un fichier vidéo au format H.264 spécialement conçu.

Informations

La faille est activement exploitée :

Un correctif existe :

Une mesure de contournement existe :

Risques

Risques

  • Déni de service
  • Exécution de code arbitraire

Criticité

  • Score CVSS v3 : 7.8

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible publiquement à ce jour

Composants vulnérables

  • VideoLAN VLC avant la version 3.0.11

CVE

  • CVE-2020-13428

Solutions ou recommandations

Mise en place de correctifs de sécurité

  • Mettre à jour VLC vers la version 3.0.11 ou supérieure

Solution de contournement

  • Aucune solution de contournement n’est disponible

Liens