Winampに極めて重大な脆弱性

Secuniaのアドバイザリーによれば、脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがある。

» 2006年01月31日 07時56分 公開
[ITmedia]

 音楽再生ソフトのWinampに極めて重大な脆弱性が見つかったとして、Secuniaが1月30日、アドバイザリーを公開した。脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがあるという。

 アドバイザリーによれば、Winamp 5.12で問題が確認され、ほかのバージョンも影響を受ける可能性がある。

 コンピュータ名を含むファイル名の処理に関する境界エラーが原因で、細工を施したプレイリストを使ってバッファオーバーフローを誘発できてしまう。悪用されると、例えば悪質なWebサイトを訪問させられるなどして、ユーザーのシステムで任意のコードを実行されてしまう。

 WinampはAmerica Online(AOL)傘下のNullsoftが開発元だが、今のところパッチはリリースされていないという。Secuniaでは別の製品を使うよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

注目のテーマ