Marques | Mes Drivers | Actualités | Dossiers | Indispensables | Utilitaires | Forum | Espace Membres | Partenaires | RSS | A Propos
Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Faille de sécurité CDDB dans les logiciels Creative

Faille de sécurité CDDB dans les logiciels Creative

Il y a une dizaine de jours, Creative publiait discrètement une mise à jour destinée à ses logiciels MediaSource, Media Explorer, Media Toolbox et Playcenter qui accompagnent la majorité des ses baladeurs MP3 Zen et de ses cartes sons Sound Blaster. Cette mise à jour corrige une faille de sécurité dans le module MusicID de ces différents logiciels. Pour information MusicID est le nouveau nom de la technologie CDDB (Compact Disc Data Base) qui a été mise au point par la société Gracenote. La technologie MusicID/CDDB permet de récupérer les informations associées à un fichier musical (titre de la chanson, nom de l'artiste, nom de l'album, genre...) et c'est cette base de données, accessible en ligne, qui est notamment utilisée dans les logiciels permettant de renseigner automatiquement les champs ID3 des fichiers MP3.

Cette faille de sécurité de type "buffer overflow" affecte un contrôle ActiveX de recherche dans la base CDDB et permet a un pirate d'exécuter du code de son choix sur la machine vulnérable. La découverte de cette faille de sécurité date en fait du mois de juin dernier et ne concerne pas uniquement les logiciels Creative puisque les logiciels Connect Player et SonicStage de Sony sont aussi concernés. Sony propose d'ailleurs depuis le 27 juin une mise à jour pour ses logiciels afin de résoudre cette faille. Chez Creative, il aura fallu deux mois supplémentaires pour intégrer la version corrigée de la technologie CDDB. Voici les logiciels concernés.

  • Creative MediaSource version 1.00.12 ou supérieure
  • Creative Media Explorer version 1.00.06 ou supérieure
  • Creative Media Toolbox version 5.00.10 ou supérieure
  • Creative Playcenter version 1.00.57 ou supérieure

Si vous utilisez l'un des logiciels Creative ci-dessus avec votre baladeur et/ou avec votre carte son, il est vivement recommandé de télécharger et d'installer la mise à jour (4 Mo). De nombreux autres logiciels utilisent la base de données de Gracenote et sont donc susceptibles d'être victimes de la même faille de sécurité dont le correctif devrait être rapidement déployé, du moins espérons-le.

Actualité publiée par Julien Sambourg le lundi 11 septembre 2006 à 12:56
Commenter cette actualité
Marque associée : Creative
Catégories associées : Carte son Baladeur audio et vidéo
Flux RSS des actualités TousLesDrivers.com


Actualités relatives
18/02/25 NZXT CAM 4.74.0 affiche une température CPU élevée mais ce n'est pas un bug
24/04/24 La version finale de rekordbox 7.0 publiée par Pioneer DJ en mai 2024 ? [MAJ]
01/02/24 Realtek met à jour son pilote High Definition Audio en version R2.83 !
22/09/22 Un outil chez Pioneer prévient de la sortie de nouveaux firmwares
09/05/22 Creative met à jour son App en version 1.7 pour le DAC USB Sound Blaster X1 [MAJ]
15/12/21 Réglage du volume sonore avec les boutons de la Sound Blaster PLAY! 4
14/12/21 Compatibilité des produits Pioneer DJ avec Windows 11
23/11/21 Les cartes sons EVGA NU Audio compatibles Windows 11
26/10/21 Compatibilité des produits Creative avec Windows 11
05/10/21 Les drivers Hercules DJ pour Windows 11 disponibles
04/10/21 Les drivers Hercules DJ en développement pour Windows 11
17/09/21 La compatibilité des produits Pioneer DJ avec Windows 11 à l'étude
13/07/21 Dernières nouvelles sur les mises à jour Creative Sound Blaster [MAJ]
14/06/21 Pilote 1.16.04.26 pour les DAC Creative Sound Blaster G3/G6/X3
11/06/21 L'App Creative encore mise à jour mais pour le DAC Sound Blaster X4
Annonces

Fichiers relatifs
09/05/25 FiiO KA17 2.21
30/04/25 Fractal Audio FM9-Edit 1.03.11
29/04/25 Pioneer DJ CDJ-3000 3.20
29/04/25 FiiO SNOWSKY ECHO MINI 1.6.0
28/04/25 FiiO BT11 1.0.9
22/04/25 UAD UA Connect 1.5.0.3163
22/04/25 FiiO Jade Audio JM21 1.0.6
20/04/25 FiiO Jade Audio KA3 2.0.4
20/04/25 FiiO BTR13 12.8
15/04/25 Pioneer DJ rekordbox 7.1.1
15/04/25 FiiO BTR17 Bluetooth 1.1
15/04/25 FiiO K17 Controller 1.93
15/04/25 Hercules DJUCED 6.0 6.2.4
15/04/25 Fractal Audio VP4-Edit 1.00.05
15/04/25 Fractal Audio VP4 Virtual Pedalboard 2.00
Annonces

Dossiers relatifs
Sound Blaster X-Fi : décodage et encodage Dolby Digital/DTS
Après de longs mois d'attente, les technologies d'encodage audio Dolby Digital Live et DTS Connect sont enfin disponibles pour les cartes sons Creative Sound Blaster X-Fi grâce à un plugin additionnel. Voyons donc en détail à quoi servent exactement ces fonctions ce qui est également pour nous l'occasion de revenir sur le décodage des flux multicanaux.

Interview Creative : les drivers Sound Blaster
Un an après la sortie de Windows Vista, les drivers pour cartes sons Sound Blaster Audigy/X-Fi continuent de faire couler beaucoup d'encre. Nous avons directement interrogé Creative pour faire le point sur la situation. EAX, ALchemy, décodage Dolby Digital et DTS, Linux, XAudio2... voilà autant de sujets abordés avec le responsable marketing de Creative Labs Europe.