速報
» 2006年02月16日 19時36分 UPDATE

Winampに2件の重大な脆弱性

2件の脆弱性はバッファオーバーフローに関するもので、攻撃者にシステム乗っ取りを許す恐れがある。

[ITmedia]

 仏セキュリティ機関FrSIRTは2月16日、音楽再生ソフト「Winamp」で2件の重大な脆弱性が発見されたと報告した。

 これらの脆弱性はバージョン5.13以前のWinampに影響し、最も危険度の高い「Critical」に分類されている。

 1つ目の脆弱性は、過度に長いメディアファイル名を含む、特殊な加工をしたプレイリストを処理する際にバッファオーバーフローが起きてしまうというもの。

 2つ目は、過度に長いファイル名のプレイリスト(.m3u)の処理の際にバッファオーバーフローが発生してしまうというもの。攻撃者はこれを悪用して、特殊な細工をしたWebページを介してリモートから任意のコマンドを実行し、システムを乗っ取ることができるという。

 FrSIRTによると、これらの脆弱性を修正するパッチはリリースされていない。

Copyright© 2017 ITmedia, Inc. All Rights Reserved.

ピックアップコンテンツ

- PR -

あなたにオススメの記事

- PR -

新品より高品質な“中古機器”「第三者保守」のメリットと品質とは?

苦労した点は?実際に導入に携わった情シスに「リアル」な話を聞いてみた

現場の情シスはどう思うか? 生産性を高めるためのデバイス導入のポイント

注目のテーマ

マーケット解説

- PR -