Vulnérabilité des lecteurs multimédias lisant le format FLAC

Le par  |  8 commentaire(s) Source : Slashdot
eEye Security logo

De nombreux lecteurs multimédias lisant le format FLAC sont affectés par 14 failles de sécurité.

Eeye security logoLa société de sécurité eEye Digital Security vient de lever le voile sur la présence de 14 vulnérabilités affectant les lecteurs multimédias compatibles avec le format audio FLAC ( Free Lossless Audio Codec ). L'origine de ces trous de sécurité se situe plus précisément dans la bibliothèque libFLAC. La version 1.2.1 de libFlac publiée au mois de septembre dernier corrige pourtant ces nombreuses failles, mais beaucoup de lecteurs multimédias n'ont pas migré vers cette nouvelle bibliothèque.

Les personnes mal intentionnées pourraient chercher à en tirer partie grâce à l'injection de code malicieux dans un fichier, qui, une fois lu dans le lecteur multimédia vulnérable, lui donnerait accès à l'ordinateur cible et lui permettrait d'en prendre le contrôle à distance. Jusqu'au passage à la bibliothèque libFLAC 1.2.1 dans votre logiciel de lecture audio / vidéo, prenez garde à ne lire que les fichiers FLAC dont vous êtes sûrs. Notez que Winamp ne fait plus partie des logiciels affectés depuis la version 5.5.

Sont ainsi concernés les lecteurs multimédias suivants, selon la société Heise Security :
  • Cog
  • dBpoweramp
  • ffdshow
  • Foobar2000
  • GStreamer
  • jetAudio
  • MPlayer
  • PhatBox
  • VLC Media Player
  • xine
  • xmms
  • Yahoo! Music Jukebox
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #191131
waou.. une new sur des faille déjà corriger....
Le #191135
zippy>

Waouhhhhhh ! Un commentaire totalement inutile.


Le #191136
Ah ben merci de l'info, moi qui ai tendance a utiliser xmms. Cependant, je suis sur des peu de FLAC que je possède
Le #191147
c'est pas plutot une vulnaribilité de flac plutot que des lecteurs?
Le #191160
On remarquera que l'excellent Windows Media Player est épargné.

JVachez nous avait pourtant prévenu !
Le #191168

On remarquera que l'excellent Windows Media Player est épargné.



Même qu'il me protège de toutes les failles éventuelles en refusant de les lire sous prétexte qu'il ne les reconnaît pas ! Si c'est pas de la sécurité, ça...
Le #191169
@Dimitri T.: oups ta raison! je ferais plus attention la prochaine fois :P
Le #191264
@FraGag :

It's not a bug, it's a feature
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]