À l'heure où je rédige ces quelques lignes, deux failles ont été mises en ligne :

  • un dépassement sur la pile dans le traitement des URLs RTSP de Quicktime, conduisant évidemment à une exécution de code arbitraire ;
  • un bug de format sur le traitement des URLs UDP par VLC avec, ici encore, exécution de code à la clé.

En face de quoi nous pouvons trouver les correctifs correspondants, le premier écrit et packagé par Fuller, le second publié par l'équipe de VideoLAN et packagé par Fuller. Ces deux patches s'appuient sur Applicantion Enhancer, une application tierce-partie permettant apparemment de modifier le comportement d'applications en travaillant sur leur image en mémoire, solution manifestement efficace et relativement élégante pour corriger les-dites failles sans avoir à passer par une recompilation pas toujours possible sur une plateforme où pas mal d'outils sont fermés.

Côté Apple, silence. Remarquez, après la polémique autour de leurs drivers Wi-Fi, je me le jouerais profil bas à leur place... Mais je ne tarderais pas pour autant à publier les correctifs officiels ad-hoc qui se font attendre. De quoi faire taire les quelques mauvaises langues qui palabraient devant la création du ZERT et la publication de divers correctifs officieux pour Windows. Apple, c'est du sérieux, de telles initiatives ne serait pas nécessaires sur leurs plateformes bénies de dieux. Et bien non, c'est perdu : arborer une pomme sur le capot ne fait ni fuir les bugs, ni les failles, et surtout pas les gens qui les cherchent, les trouvent et les exploitent.

Ceci étant, je reste tout de même perplexe quant à la seconde publication en ce qu'il s'agit purement d'une faille dans VLC. Il est confirmé qu'elle est exploitable sous Windows et l'est très probablement sur quelques autres systèmes d'exploitation, Linux en tête. Que fait-elle donc dans cette liste de failles Apple ? Je n'en sais rien. Manque d'inspiration ? De discernement ? Besoin de meubler par manque de matière ? De prouver à quelques intégristes indécrotables qu'on peut exploiter des failles sous MacOS X[1] ? À part le fait qu'à mon avis, elle n'a rien à y faire, je ne sais trop quoi en penser.

Mais bon, il reste une faille à publier aujourd'hui, et vingt-huit autres avant la fin du mois, largement de quoi rattraper ce 50% hors-sujet.


Et meilleurs vœux à tous pour 2007 !

Notes

[1] Quelqu'un en doutait-il encore ?