Mais où est vlc-1.1.13-win32.exe ?!

février 8th, 2012 | Posted by Cervoise in Français

VLC, le célèbre lecteur multimédia a émis une mise à jour en octobre 2011 (VideoLAN-SA-1107, CVE-2011-3333) recommandant de migrer vers VLC 1.1.12. En décembre, une autre mise à jour (VideoLAN-SA-1108) recommande de passer en version 1.1.13.

Cependant, lorsque l’on se rend sur le site officiel avec une machine Windows, on nous propose de télécharger la version 1.1.11 ! Après plusieurs recherches sur SourceForge, aucune release n’existe pour les versions 1.1.12 et 1.1.13 pour Windows.

D’ailleurs, lorsque l’on utilise la version 1.1.11, toujours sur l’OS de Microsoft, aucune mise à jour n’est proposée.

Pour rappel, la version 1.1.11 a été publié en juillet 2011 suite aux bulletins VideoLAN-SA-1106 (CVE-2011-2588) et VideoLAN-SA-1105 (CVE-2011-2587).

Les deux failles présentes sur VLC 1.1.11 permettent un déni de service de VLC et l’une d’entre elles pourrait permettre l’exécution de code arbitraire à distance via l’envoi d’un fichier malveillant.

Un petit test avec une machine Ubuntu montre que la version 1.1.13 est disponible (sans avoir besoin de recompiler) pour d’autres OS. Pourtant la majorité des utilisateurs Windows, serait bien incapable de mettre à jour VLC depuis les sources.

Mise à jour : La mise à jour de l’article est disponible ici.

You can follow any responses to this entry through the RSS 2.0 You can leave a response, or trackback.

2 Responses



Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Time limit is exhausted. Please reload the CAPTCHA.