Ca date de quelques jours déjà mais si certains sont passés à côté …
Allez me patcher ce vilain XP et mettre à jour votre Winamp si c’est pas déjà fait. Un gars a trouvé le moyen d’exploiter les tags ID3 contenus dans les mp3z grâce à un buffer overflow.
Une niouze sur zdnet, une confirmation et explication pour ceux qui veulent en savoir plus chez securiteam.
Si vous êtes développeur c/cpp/cs, je vous conseille de lire ce document de chez Core Security.
J’ai hésité à proposer une news, mais elle est pas super fraîche …
[quote][quote]Unlike Windows 2000, Windows XP natively supports reading and parsing MP3 and WMA file attributes[/quote]La faille n’existe donc pas pour 2000.
[Edité le 23/12/2002 par DrDrakeRamore] [/quote]Et elle n’existe pas non plus pour les Winamp antérieurs à la version 2.7.0 … (pas de support des ID3 Tags v2)
Ca tombe bien : j’utilise Windows 2000 et Winamp 2.64 …
Bon, le patch de Winamp concerne le fichier in_mp3.dll ds winampplugins … Du coup, les gens n’utilisant pas le decodeur interne de Winamp ne sont pas touches (par ex, ceux qui utilisent comme moi le superbe plugin “Mad”).
Sinon, pour ta question JeeP, tout depend de si :
le soft est “protege” ou pas
quelqu’un a envie d’ecrire du code pour exploiter tous les softs de lecture mp3 du marche (il faut du code different pour chacun …)
j’ai patché mais je me pose quand meme une question: il y a plein de programmes qui lisent les tag ID3v2, pourquoi est-ce qu’on ne patche que winXP et winamp? il n’y a qu’avec eux que le probleme se pose?