Vigil@nce - VLC : déni de service via PNG
octobre 2012 par Vigil@nce
Ce bulletin a été rédigé par Vigil@nce : http://vigilance.fr/offre
SYNTHÈSE DE LA VULNÉRABILITÉ
Un attaquant peut inviter la victime à ouvrir un document PNG
illicite, afin de stopper VLC.
Produits concernés : Unix (plateforme)
Gravité : 1/4
Date création : 25/10/2012
DESCRIPTION DE LA VULNÉRABILITÉ
Le programme VLC affiche des documents multimédia.
Une image PNG malformée provoque une erreur de lecture à une
adresse mémoire invalide dans VLC. Les détails techniques ne sont
pas connus.
Un attaquant peut donc inviter la victime à ouvrir un document PNG
illicite, afin de stopper VLC.
ACCÈS AU BULLETIN VIGIL@NCE COMPLET
http://vigilance.fr/vulnerabilite/VLC-deni-de-service-via-PNG-12092