Une vulnérabilité permettant d’exécuter du code à distance dans certaines versions du lecteur multimédia VLC a été découverte.
Selon le hacker Veysel Hatas, le lecteur multimédia VLC ne serait pas exempt de vulnérabilités. Il affirme que l’application peut être compromise par des fichiers FLV et M2V spécifiquement conçus pour corrompre la mémoire du système. Par le biais de cette faille de sécurité, une personne malintentionnée pourrait exécuter du code à distance.
Veysel Hatas explique également que ses recherches se sont portées sur la version 2.1.5 du lecteur VLC installée sur Windows XP SP3, un système d’exploitation qui représente encore aujourd’hui 18.26% du parc mondial malgré le fait que Microsoft ait officiellement arrêté son support.
Découverte au mois de novembre et communiquée aux administrateurs de VideoLAN le 26 décembre dernier, aucun correctif n’a pour le moment été déployé. Thomas Nigro, un des développeurs de VLC sur Windows Phone et Windows RT, répond qu’il a procédé à des tests avec les fichiers concernés, sans détecter ces vulnérabilités.