 Il y a une dizaine de jours, Creative publiait discrètement une mise à jour destinée à ses logiciels MediaSource, Media Explorer, Media Toolbox et Playcenter qui accompagnent la majorité des ses baladeurs MP3 Zen et de ses cartes sons Sound Blaster. Cette mise à jour corrige une faille de sécurité dans le module MusicID de ces différents logiciels. Pour information MusicID est le nouveau nom de la technologie CDDB (Compact Disc Data Base) qui a été mise au point par la société Gracenote. La technologie MusicID/CDDB permet de récupérer les informations associées à un fichier musical (titre de la chanson, nom de l'artiste, nom de l'album, genre...) et c'est cette base de données, accessible en ligne, qui est notamment utilisée dans les logiciels permettant de renseigner automatiquement les champs ID3 des fichiers MP3.
Cette faille de sécurité de type "buffer overflow" affecte un contrôle ActiveX de recherche dans la base CDDB et permet a un pirate d'exécuter du code de son choix sur la machine vulnérable. La découverte de cette faille de sécurité date en fait du mois de juin dernier et ne concerne pas uniquement les logiciels Creative puisque les logiciels Connect Player et SonicStage de Sony sont aussi concernés. Sony propose d'ailleurs depuis le 27 juin une mise à jour pour ses logiciels afin de résoudre cette faille. Chez Creative, il aura fallu deux mois supplémentaires pour intégrer la version corrigée de la technologie CDDB. Voici les logiciels concernés.
- Creative MediaSource version 1.00.12 ou supérieure
- Creative Media Explorer version 1.00.06 ou supérieure
- Creative Media Toolbox version 5.00.10 ou supérieure
- Creative Playcenter version 1.00.57 ou supérieure
Si vous utilisez l'un des logiciels Creative ci-dessus avec votre baladeur et/ou avec votre carte son, il est vivement recommandé de télécharger et d'installer la mise à jour (4 Mo). De nombreux autres logiciels utilisent la base de données de Gracenote et sont donc susceptibles d'être victimes de la même faille de sécurité dont le correctif devrait être rapidement déployé, du moins espérons-le.
|
Modérateur TLD
|
|
Actualités
24/03/23 Le Décodeur TV 4 d'Orange encore mis à jour
24/03/23 Pioneer DJ DDJ-FLX10 1.100 WHQL
24/03/23 SiliconDust HDHomeRun 20230323
24/03/23 Thrustmaster Force Feedback Racing Wheel 2.TTRS.2023 WHQL
24/03/23 NVIDIA GeForce Game Ready Driver 531.41 WHQL
23/03/23 SIGMA 18-50mm F2.8 DC DN | Contemporary Fujifilm X-Mount 1.10
23/03/23 Tilt Five Glasses 1.3.2
23/03/23 Panasonic AG-CX200/CX350/AJ-UPX360 7.14-00-0.00
