
Alerte de sécurité VLC
Une faille de sécurité découverte sur VLC Media Player 3.0.7.1
Le CERT-Bund, centre de réponse aux cyberattaques du gouvernement allemand, a découvert une faille de sécurité qu’elle signale comme critique dans VLC, le très populaire lecteur multimédia français qui a dépassé les trois milliards de téléchargements en Janvier 2019.
La faille qui à été classé de niveau 4, à 1 échelon du risque maximum, enregistrée sous le nom de CVE-2019-13615 concerne la version 3.0.7.1 de VLC Media PLAYER. Elle permettrait à des personnes mal intentionnées de provoquer l’exécution du code à distance, de modifier des fichiers ou d’exfiltrer des données et de perturber le fonctionnement du matériel sous Windows 10, MacOS ou Linux sans se faire remarquer.
Si vous êtes sous cette version vous êtes donc potentiellement vulnérable à cette attaque.
L’agence allemande indique toutefois qu’aucune exploitation de cette faille a été remarqué.
Les développeurs de VLC ont déclaré travailler afin de proposer un correctif, qui est déjà en cours mais complété pour le moment qu’à hauteur de 60%. Aucune date précise n’a pour le moment été communiquée pour la sortie de ce patch.