速報
» 2006年01月31日 07時56分 UPDATE

Winampに極めて重大な脆弱性

Secuniaのアドバイザリーによれば、脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがある。

[ITmedia]

 音楽再生ソフトのWinampに極めて重大な脆弱性が見つかったとして、Secuniaが1月30日、アドバイザリーを公開した。脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがあるという。

 アドバイザリーによれば、Winamp 5.12で問題が確認され、ほかのバージョンも影響を受ける可能性がある。

 コンピュータ名を含むファイル名の処理に関する境界エラーが原因で、細工を施したプレイリストを使ってバッファオーバーフローを誘発できてしまう。悪用されると、例えば悪質なWebサイトを訪問させられるなどして、ユーザーのシステムで任意のコードを実行されてしまう。

 WinampはAmerica Online(AOL)傘下のNullsoftが開発元だが、今のところパッチはリリースされていないという。Secuniaでは別の製品を使うよう勧告している。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -