 Il y a une dizaine de jours, Creative publiait discrètement une mise à jour destinée à ses logiciels MediaSource, Media Explorer, Media Toolbox et Playcenter qui accompagnent la majorité des ses baladeurs MP3 Zen et de ses cartes sons Sound Blaster. Cette mise à jour corrige une faille de sécurité dans le module MusicID de ces différents logiciels. Pour information MusicID est le nouveau nom de la technologie CDDB (Compact Disc Data Base) qui a été mise au point par la société Gracenote. La technologie MusicID/CDDB permet de récupérer les informations associées à un fichier musical (titre de la chanson, nom de l'artiste, nom de l'album, genre...) et c'est cette base de données, accessible en ligne, qui est notamment utilisée dans les logiciels permettant de renseigner automatiquement les champs ID3 des fichiers MP3.
Cette faille de sécurité de type "buffer overflow" affecte un contrôle ActiveX de recherche dans la base CDDB et permet a un pirate d'exécuter du code de son choix sur la machine vulnérable. La découverte de cette faille de sécurité date en fait du mois de juin dernier et ne concerne pas uniquement les logiciels Creative puisque les logiciels Connect Player et SonicStage de Sony sont aussi concernés. Sony propose d'ailleurs depuis le 27 juin une mise à jour pour ses logiciels afin de résoudre cette faille. Chez Creative, il aura fallu deux mois supplémentaires pour intégrer la version corrigée de la technologie CDDB. Voici les logiciels concernés.
- Creative MediaSource version 1.00.12 ou supérieure
- Creative Media Explorer version 1.00.06 ou supérieure
- Creative Media Toolbox version 5.00.10 ou supérieure
- Creative Playcenter version 1.00.57 ou supérieure
Si vous utilisez l'un des logiciels Creative ci-dessus avec votre baladeur et/ou avec votre carte son, il est vivement recommandé de télécharger et d'installer la mise à jour (4 Mo). De nombreux autres logiciels utilisent la base de données de Gracenote et sont donc susceptibles d'être victimes de la même faille de sécurité dont le correctif devrait être rapidement déployé, du moins espérons-le.
|
Modérateur TLD
|
|
Actualités
16/04/24 Le logiciel Portable SSD Software tire sa révérence pour les SSD USB Samsung
18/04/24 Logitech G HUB 2024.3.3733
18/04/24 JVC KY-PZ200 1.1.57
18/04/24 SIGMA 150-600mm F5-6.3 DG DN OS | Sports Sony E-Mount 56389566 04
18/04/24 Realtek PCIe Gigabit Ethernet 8.053.00
18/04/24 Pioneer DJ rekordbox 6.8.5
