MAJ : Le logiciel VLC n’a pas de faille critique d’après VideoLAN

Le logiciel VLC Media Player est un lecteur multimédia bien connu des amateurs de vidéos et de HTPC. Il permet de lire d’innombrables formats audio et vidéo, c’est probablement le meilleur logiciel dans son domaine. Et il offre l’avantage d’être gratuit et open source.

La dernière version en date du programme est la 3.0.7.1 qui figure dans notre section Téléchargement depuis un bon moment.

L’agence de sécurité allemande, la CERT-Bund, a découvert l’existence d’une faille importante au sein de VLC. La faille est jugée très critique : elle obtient d’ailleurs une note de vulnérabilité de 9,8 sur 10 et la CERT-Bund invite les utilisateurs de VLC à désinstaller rapidement le programme. En effet, la faille en question peut permettre à des pirates d’exécuter à distance du code arbitraire ce qui pourrait entraîner des corruptions de données ou des vols de données.

Par mesure de précaution, il est donc recommandé de désinstaller VLC en attendant un correctif. Rassurez-vous : les développeurs de VLC sont au courant du problème. Ils sont actuellement en train de travailler sur un correctif de sécurité qui devrait être disponible dans les jours qui viennent. Cette actualité sera donc mise à jour dès qu’on en saura plus à ce sujet.

(Actualité publiée initialement le 24/07/2019 à 10h05)

MAJ le le 25/07/2019 à 8h40 :

Hier matin à 11h41, VideoLAN, l’éditeur de VLC, a apporté un démenti sur Twitter. D’après VideoLAN le logiciel VLC n’est pas vulnérable. Le problème qui a été soulevé par la CERT-Bund proviendrait en fait d’une librairie tiers nommée libebml qui était utilisée dans une version précédente de VLC. Depuis la version 3.0.3 de VLC, le programme utilise une version corrigée de la librairie. Il n’y a donc pas de problème connu sur les versions récentes de VLC.

4 commentaires
  1. Schmurtz

    Bullshit, prenez au moins le temps de lire le tweeter de l’auteur de vlc…

  2. Phil

    Fake news…

  3. Conrad

    On ne peut pas parler ici de « fake news » (ce que je peux détester cet anglicisme) mais plutôt d’un signalement un peu « léger » de la part des agences de cybersécurité.
    Oui, la faille peut exister, mais encore faut-il lui ouvrir la porte. Il est question ici d’une faille relevée notamment sur une version 18.04 d’Ubuntu dont une bibliothèque « tièrce » est pointée du doigt.

  4. Sebastien

    Schmurtz : le Bullshit c’est de raconter n’importe quoi comme tu le fais sans avoir pris la peine de lire la news et la date et l’heure de celle-ci. La news a été publiée hier à 10h05. Le démenti est sorti à 11h41. Quand j’ai publié la news il n’y avait aucune info de la part de VideoLAN sur Twitter ni ailleurs. Toi tu t’es pointé à 14h27 soit plusieurs heures plus tard pour dire Bullshit en demandant de lire le tweeter de VLC. Un peu facle à dire quand on se pointe plus de 4h plus tard: :p

    Tu vas ma répondre que j’aurai pu mettre à jour la news. Ben oui mais non car canicule obligé je ne bosse que le matin. :p

    Phil : no comment !

    Conrad : Merci enfin quelqu’un qui a compris :)

Désolé, les commentaires sont fermés.