14 failles pour le format FLAC !

Publié le 22 novembre 2007 par Greg
C’est la société eEye Digital Security qui a découvert pas moins de 14 failles de sécurité qui touchent le format FLAC (Free Lossless Audio Codec) ! Ces failles présentent un risque critique et pourraient permettre, si elles sont exploitées, une exécution arbitraire de code à distance. Un problème sérieux qui dépend donc du format et pas de l’application qui lit le fichier, ces dernières sont donc toutes potentiellement vectrices d’une attaque ! Pourtant, il faut savoir que la version 1.2.1 du format, qui corrige ces vulnérabilités, est disponible depuis septembre, mais que les différents acteurs du milieu n’ont pas été avertis des problèmes et n’ont pas encore mis à jour leurs applications. La prudence est donc de rigueur.
Liste des 14 failles

via pcinpact
push