actualit�
 L'actualité informatique et multimédia
 14 failles dans le format FLAC pavent la route des pirates
 De la boue dans la FLAC
Sécurité

xboxLe format FLAC est connu et est utilisé par les mélomanes qui souhaitent n’avoir aucune détérioration de la qualité sonore par rapport à la source. Le Free Lossless Audio Codec, contrairement au MP3 par exemple, ne détruit pas les données. En retour par contre, il ne compresse évidemment pas aussi bien.

La société eEye Digital Security a découvert et réuni pas moins de 14 failles de sécurité qui touchent le format. L’une dans l’autre, ces failles présentent un risque critique et pourraient permettre, si elles sont exploitées, une exécution arbitraire de code à distance. Un problème sérieux qui dépend donc du format et pas de l’application qui lit le fichier.

De fait, toutes les applications capables de lire le format FLAC sont a priori potentiellement vectrices d’une attaque. Toutes les failles sont liées à une mauvaise gestion des métadonnées et donnent presque toutes lieux à des dépassements de pile ou de mémoire tampon.

Le plus gros problème selon eEye est que les différents acteurs du milieu n’ont pas été avertis des problèmes. En fait, la version 1.2.1, qui corrige ces vulnérabilités, est disponible depuis septembre. Mais les applications qui compressent ou même lisent le format n’ont pas toutes été mises à jour. Il vaut mieux donc contrôler que son lecteur favori possède bien la dernière version du codec.

Rédigée par le mardi 20 novembre 2007 à 16h52 (22546 lectures)
Source de l'INformation : eEye
Partager cette actualité par e-mail Imprimer cette actualité Proposer une actualité PC INpact sur votre site Sauvegarder cette actualité dans votre dossier Télécharger en pdf cette actualité Signaler une erreur dans la news
INpact Premium

Il y a 102 commentaires dont 102 nouveaux - Poster un commentaire

Sur le même sujet d'actualité :

20 novembre 2007   25 millions de baladeurs numériques Creative vendus
15 novembre 2007   Neonumeric lance le NMS, baladeur à écran wide de 3"
12 novembre 2007   Zune 2 : des options de personnalisation pour le modèle 80Go
08 novembre 2007   Nouveautés logicielles de la semaine pour Mac OS X (35)
11 décembre 2006   VLC Media Player est disponible en version 0.8.6
13 octobre 2006   Nouveaux Walkman Sony avec système d'annulation de bruit
26 juin 2006   Rumeurs autour d'un format lossless dans iTunes
05 septembre 2004   FLAC : le codec audio sans perte (non destructive)

Recherches relatives : flac - failles - pirates - metadonnees