Rechercher sur TLD Google
Favoris   Démarrage   Envoyer   Imprimer   Moteur TLD   RSS


Accueil > Actualités > Faille de sécurité CDDB dans les logiciels Creative

Faille de sécurité CDDB dans les logiciels Creative

Il y a une dizaine de jours, Creative publiait discrètement une mise à jour destinée à ses logiciels MediaSource, Media Explorer, Media Toolbox et Playcenter qui accompagnent la majorité des ses baladeurs MP3 Zen et de ses cartes sons Sound Blaster. Cette mise à jour corrige une faille de sécurité dans le module MusicID de ces différents logiciels. Pour information MusicID est le nouveau nom de la technologie CDDB (Compact Disc Data Base) qui a été mise au point par la société Gracenote. La technologie MusicID/CDDB permet de récupérer les informations associées à un fichier musical (titre de la chanson, nom de l'artiste, nom de l'album, genre...) et c'est cette base de données, accessible en ligne, qui est notamment utilisée dans les logiciels permettant de renseigner automatiquement les champs ID3 des fichiers MP3.

Cette faille de sécurité de type "buffer overflow" affecte un contrôle ActiveX de recherche dans la base CDDB et permet a un pirate d'exécuter du code de son choix sur la machine vulnérable. La découverte de cette faille de sécurité date en fait du mois de juin dernier et ne concerne pas uniquement les logiciels Creative puisque les logiciels Connect Player et SonicStage de Sony sont aussi concernés. Sony propose d'ailleurs depuis le 27 juin une mise à jour pour ses logiciels afin de résoudre cette faille. Chez Creative, il aura fallu deux mois supplémentaires pour intégrer la version corrigée de la technologie CDDB. Voici les logiciels concernés.

  • Creative MediaSource version 1.00.12 ou supérieure
  • Creative Media Explorer version 1.00.06 ou supérieure
  • Creative Media Toolbox version 5.00.10 ou supérieure
  • Creative Playcenter version 1.00.57 ou supérieure

Si vous utilisez l'un des logiciels Creative ci-dessus avec votre baladeur et/ou avec votre carte son, il est vivement recommandé de télécharger et d'installer la mise à jour (4 Mo). De nombreux autres logiciels utilisent la base de données de Gracenote et sont donc susceptibles d'être victimes de la même faille de sécurité dont le correctif devrait être rapidement déployé, du moins espérons-le.

Actualité publiée par Julien Sambourg le lundi 11 septembre 2006 à 12:56
Commenter cette actualité
Marque associée : Creative
Catégories associées : Carte son Baladeur audio et vidéo
Flux RSS des actualités TousLesDrivers.com



Actualités relatives
Annonces

Fichiers relatifs
Annonces

Dossiers relatifs
Sound Blaster X-Fi : décodage et encodage Dolby Digital/DTS
Après de longs mois d'attente, les technologies d'encodage audio Dolby Digital Live et DTS Connect sont enfin disponibles pour les cartes sons Creative Sound Blaster X-Fi grâce à un plugin additionnel. Voyons donc en détail à quoi servent exactement ces fonctions ce qui est également pour nous l'occasion de revenir sur le décodage des flux multicanaux.

Interview Creative : les drivers Sound Blaster
Un an après la sortie de Windows Vista, les drivers pour cartes sons Sound Blaster Audigy/X-Fi continuent de faire couler beaucoup d'encre. Nous avons directement interrogé Creative pour faire le point sur la situation. EAX, ALchemy, décodage Dolby Digital et DTS, Linux, XAudio2... voilà autant de sujets abordés avec le responsable marketing de Creative Labs Europe.