Changer l'apparence
Alertes: Musicmatch 10.x
Groupe(s) OS affecté(s) : Microsoft Windows
Impact(s) : Accès système / Révélation d'informations sensibles / CSS (Cross Site Scripting)
Solution : Patch du fournisseur
Exploit : Disponible
ZATAZ ID : ASZ-2005-818
Localisation(s) : Distante / Locale
Date de découverte : 18.04.2005
La première vulnérabilité peut être exploitée par un internaute malveillant pour effectuer des attaques du type Cross Site Scripting (CSS) avec des privilèges haut.
La deuxième vulnérabilité peut être exploitée par un utilisateur local malveillant afin d'obtenir des informations sensibles.
La troisième vulnérabilité peut être exploitée par un internaute malveillant pour compromettre un système vulnérable
Hyperdose Security a rapporté trois vulnérabilités pour Musicmatch 10.x
Lors de l'installation de MusicMatch (versions antérieures à la version 10.00.2047), le domaine *.musicmatch.com était rajouté dans la zone "Sites de confiance" de Internet Explorer. Cette zone tourne avec des privilèges haut et depuis XP SP2, cette zone offre la sécurité la plus basse en terme d'installation par défault. Ajouter un domaine dans cette zone, requiert des considération de sécurité spécifiques.
Une méthode d'exploitation de cette erreur est l'attaque du type Cross Site Scripting (CSS). Un tour d'horizon rapide du domaine musicmatch.com est exploitable par diverses attaques du type Cross Site Scripting.
La vulnérabilité a été rapportée pour les versions v10.00.2047 et antérieures.Musicmatch stocke plusieurs fichiers temporaires et de log, dont beaucoup sont stockées sous "Program Files". Les fichiers de log peuvent contenir des informations personnelles. Cette erreur peut être exploitée par un utilisateur local malveillant pour obtenir des informations sensibles.
La vulnérabilité a été rapportée pour les versions v10.00.2047 et antérieures.La version V1.0.0.38 de DiagCollectionControl.dll est un contrôleur ActiveX qui contient un "Safe for Scripting Interface" par une méthode appelée "StartDiagCollection". Un internaute malveillant pourrait envoyer des valeurs forgées dans bstrSavePath (eg: c:\boot.ini) et compromettre un système par le biais de cette vulnérabilité.
La vulnérabilité a été rapportée pour les versions v10.00.2047 et antérieures.
Musicmatch a supprimer, dans sa dernière version disponible, le domaine *.musicmatch.com de la zone "Sites de confiance". Ils ont aussi corrigé les vulnérabilités du type CSS de leur domaine.
Mettre à jour vers la nouvelle version :
http://www.musicmatch.com/download/free/security.htm
Lien(s) Associé(s) :
Auteur(s) Associé(s) : Hyperdose ( 1 )
Veuillez noter que les informations diffusées par ZATAZ.net dans le cadre de sa rubrique Alertes ont comme
provenance des parties tierces.
ZATAZ.net collecte, valide et vérifie les vulnérabilités diffusées par les fournisseurs, groupes de recherches
spécialisés dans la sécurité informatique, etc.
Si vous désirez nous envoyer des alertes de sécurité que vous avez découvertes, contactez-nous sur alertes@zataz.net