|
Accueil > Actualités > Faille de sécurité CDDB dans les logiciels Creative Faille de sécurité CDDB dans les logiciels Creative
Il y a une dizaine de jours, Creative publiait discrètement une mise à jour destinée à ses logiciels MediaSource, Media Explorer, Media Toolbox et Playcenter qui accompagnent la majorité des ses baladeurs MP3 Zen et de ses cartes sons Sound Blaster. Cette mise à jour corrige une faille de sécurité dans le module MusicID de ces différents logiciels. Pour information MusicID est le nouveau nom de la technologie CDDB (Compact Disc Data Base) qui a été mise au point par la société Gracenote. La technologie MusicID/CDDB permet de récupérer les informations associées à un fichier musical (titre de la chanson, nom de l'artiste, nom de l'album, genre...) et c'est cette base de données, accessible en ligne, qui est notamment utilisée dans les logiciels permettant de renseigner automatiquement les champs ID3 des fichiers MP3.
Cette faille de sécurité de type "buffer overflow" affecte un contrôle ActiveX de recherche dans la base CDDB et permet a un pirate d'exécuter du code de son choix sur la machine vulnérable. La découverte de cette faille de sécurité date en fait du mois de juin dernier et ne concerne pas uniquement les logiciels Creative puisque les logiciels Connect Player et SonicStage de Sony sont aussi concernés. Sony propose d'ailleurs depuis le 27 juin une mise à jour pour ses logiciels afin de résoudre cette faille. Chez Creative, il aura fallu deux mois supplémentaires pour intégrer la version corrigée de la technologie CDDB. Voici les logiciels concernés.
Si vous utilisez l'un des logiciels Creative ci-dessus avec votre baladeur et/ou avec votre carte son, il est vivement recommandé de télécharger et d'installer la mise à jour (4 Mo). De nombreux autres logiciels utilisent la base de données de Gracenote et sont donc susceptibles d'être victimes de la même faille de sécurité dont le correctif devrait être rapidement déployé, du moins espérons-le.
Actualité publiée par Julien Sambourg le lundi 11 septembre 2006 à 12:56
Commenter cette actualité Marque associée : Creative Catégories associées : Carte son Baladeur audio et vidéo Flux RSS des actualités TousLesDrivers.com |
|