L'équipe Vigil@nce veille les vulnérabilités publiques qui affectent votre parc informatique, puis propose des correctifs sécurité, une base de données de vigilance et des outils pour y remédier.

Vulnérabilités informatiques de VLC

VLC : débordement d'entier via ReadKukiChunk
Un attaquant peut provoquer un débordement d'entier via ReadKukiChunk() de VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-19857, DSA-4366-1, openSUSE-SU-2019:1840-1, openSUSE-SU-2019:1897-1, openSUSE-SU-2019:1909-1, openSUSE-SU-2019:2015-1, USN-4074-1, VIGILANCE-VUL-27966
VLC : utilisation de mémoire libérée via MKV
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via MKV de VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2018-11529, DSA-4251-1, VIGILANCE-VUL-26684
VideoLAN VLC : corruption de mémoire via vlc_demux_chained_Delete
Un attaquant peut provoquer une corruption de mémoire via vlc_demux_chained_Delete() de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CERTFR-2018-AVI-323, CVE-2018-11516, VIGILANCE-VUL-26257
VLC : buffer overflow via ParseJSS Double Increment
Un attaquant peut provoquer un buffer overflow via ParseJSS() Double Increment de VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-8311, DSA-3899-1, VIGILANCE-VUL-22812
VideoLAN VLC : utilisation de mémoire libérée via MP4
Un attaquant peut provoquer l'utilisation d'une zone mémoire libérée via MP4 de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-17670, DSA-4203-1, VIGILANCE-VUL-24780
VideoLAN VLC : débordement de tampon
Un attaquant peut provoquer un débordement de tampon de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
18467, CVE-2017-10699, DSA-4045-1, VIGILANCE-VUL-23120
VideoLAN VLC : corruption de mémoire via libflac_plugin.dll
Un attaquant peut provoquer une corruption de mémoire via libflac_plugin.dll de VideoLAN VLC, afin de mener un déni de service, et éventuellement d'exécuter du code...
CVE-2017-9300, DSA-4045-1, openSUSE-SU-2017:2595-1, openSUSE-SU-2017:2597-1, VIGILANCE-VUL-22859
VideoLAN VLC : lecture de mémoire hors plage prévue via libmpgatofixed32_plugin.dll
Un attaquant peut forcer la lecture à une adresse invalide via libmpgatofixed32_plugin.dll de VideoLAN VLC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-9301, VIGILANCE-VUL-22858
VLC : lecture de mémoire hors plage prévue via ParseJSS Read
Un attaquant peut forcer la lecture à une adresse invalide via ParseJSS() de VLC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-8313, DSA-3899-1, VIGILANCE-VUL-22813
VLC : lecture de mémoire hors plage prévue via CreateHtmlSubtitle
Un attaquant peut forcer la lecture à une adresse invalide via CreateHtmlSubtitle() de VLC, afin de mener un déni de service, ou d'obtenir des informations sensibles...
CVE-2017-8310, DSA-3899-1, VIGILANCE-VUL-22811
Notre base de données contient d'autres bulletins. Vous pouvez utiliser un essai gratuit pour les consulter.

Consulter les informations sur VLC :