ニュース
2004/04/07 05:52 更新
「Winamp」に危険度“高”の脆弱性
Nullsoft Winampのバージョン2.91〜5.02に影響を与える危険度“高”の脆弱性が見つかった。それ以前のバージョンも影響を受ける可能性があるという。この脆弱性を悪用されると、任意のコードを実行される恐れがある。
人気デジタルメディア再生ソフト「Winamp」に危険度“高”の脆弱性が見つかったとして、英NGSSoftwareが4月5日、注意を呼びかけた。
影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。
NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。
NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。
NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。
関連リンク
NGSSoftwareのアドバイザリーWinamp公式サイト[ITmedia]
Copyright © ITmedia, Inc. All Rights Reserved.
