VLC media player est un véritable couteau suisse open source du monde multimédia. Utilisé en général pour ses fonctionnalités de lecture, il pourra aussi transcoder et diffuser des médias.
L’équipe responsable de ce projet diffuse aujourd’hui une mise à jour de maintenance, estampillée 1.1.9. Elle corrige une faille critique qui touche le support du conteneur Mpeg4 (que les données distribuées soient de type audio ou vidéo). La lecture de fichiers MP4 peut ainsi provoquer un dépassement de tampon mémoire, menant directement au plantage de l’application. Une corruption de la mémoire a pu être constatée. C’est une voie ouverte pour le lancement de code tiers sur la machine de l’utilisateur, ce qui peut mener à sa prise de contrôle à distance par un pirate. Un risque d’autant plus élevé que le logiciel propose des greffons de lecture multimédia pour les navigateurs web.
Toutes les versions de VLC media player depuis la 1.0 sont concernées par ce bogue. La mise à jour de l’application est donc vivement recommandée.
Les développeurs ont profité de la sortie de cette mouture pour corriger une autre faille, qui est liée à la librairie modplug et touche Windows et Mac OS X. Ils ont également apporté plusieurs retouches à l’interface utilisateur dédiée à Mac OS X, qui avait été refondue avec VLC media player 1.1.8.
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…
Mozilla commence à expérimenter divers LLM dans Firefox, en parallèle d'autres initiatives axées sur l'intégration…
VMware met VCF à jour pour y favoriser la migration des déploiements qui, sur le…