Vulnérabilité des lecteurs multimédias lisant le format FLAC

Le par Dimitri T.  |  8 commentaire(s) | Source : Slashdot

De nombreux lecteurs multimédias lisant le format FLAC sont affectés par 14 failles de sécurité.

eEye Security logo
Eeye security logoLa société de sécurité eEye Digital Security vient de lever le voile sur la présence de 14 vulnérabilités affectant les lecteurs multimédias compatibles avec le format audio FLAC ( Free Lossless Audio Codec ). L'origine de ces trous de sécurité se situe plus précisément dans la bibliothèque libFLAC. La version 1.2.1 de libFlac publiée au mois de septembre dernier corrige pourtant ces nombreuses failles, mais beaucoup de lecteurs multimédias n'ont pas migré vers cette nouvelle bibliothèque.

Les personnes mal intentionnées pourraient chercher à en tirer partie grâce à l'injection de code malicieux dans un fichier, qui, une fois lu dans le lecteur multimédia vulnérable, lui donnerait accès à l'ordinateur cible et lui permettrait d'en prendre le contrôle à distance. Jusqu'au passage à la bibliothèque libFLAC 1.2.1 dans votre logiciel de lecture audio / vidéo, prenez garde à ne lire que les fichiers FLAC dont vous êtes sûrs. Notez que Winamp ne fait plus partie des logiciels affectés depuis la version 5.5.

Sont ainsi concernés les lecteurs multimédias suivants, selon la société Heise Security :
  • Cog
  • dBpoweramp
  • ffdshow
  • Foobar2000
  • GStreamer
  • jetAudio
  • MPlayer
  • PhatBox
  • VLC Media Player
  • xine
  • xmms
  • Yahoo! Music Jukebox
  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
zippy offline Hors ligne Vétéran avatar 1549 points
Le #191131
waou.. une new sur des faille déjà corriger....
Anonyme
Le #191135
zippy>

Waouhhhhhh ! Un commentaire totalement inutile.

:crazy: :crazy: :crazy:
tuxx offline Hors ligne Héroïque avatar 835 points
Le #191136
Ah ben merci de l'info, moi qui ai tendance a utiliser xmms. Cependant, je suis sur des peu de FLAC que je possède
glattering offline Hors ligne Vénéré avatar 4341 points
Le #191147
c'est pas plutot une vulnaribilité de flac plutot que des lecteurs?
KerTiaM offline Hors ligne VIP icone 6496 points
Le #191160
On remarquera que l'excellent Windows Media Player est épargné.

JVachez nous avait pourtant prévenu ! :jap:
FraGag offline Hors ligne Héroïque avatar 737 points
Le #191168

On remarquera que l'excellent Windows Media Player est épargné.



Même qu'il me protège de toutes les failles éventuelles en refusant de les lire sous prétexte qu'il ne les reconnaît pas ! Si c'est pas de la sécurité, ça...
zippy offline Hors ligne Vétéran avatar 1549 points
Le #191169
@Dimitri T.: oups ta raison! je ferais plus attention la prochaine fois :P
Chitzitoune offline Hors ligne VIP avatar 23043 points
Le #191264
@FraGag :

It's not a bug, it's a feature
icone Suivre les commentaires
Poster un commentaire