VLC media player 0.9.6 corrige une faille importante

Le lecteur multimédia open source VLC media player 0.9.6 est disponible sur le site officiel du projet.

Dans certains cas, un dépassement de tampon a pu être constaté. C’est la porte ouverte pour l’exécution potentielle de code arbitraire, et la prise de contrôle de la machine de l’utilisateur à distance.

Les utilisateurs qui ne veulent pas changer de version pourront éliminer cette faille en effaçant les plugins gérant les VCD et les sous-titres (fichiers libvcd_plugin.* et libsubtitle_plugin.*, situés dans le dossier «plugins» du répertoire d’installation de VLC media player).

La mise à jour est fortement recommandée.

Fanch