速報
» 2004年04月06日 08時23分 UPDATE

「Winamp」に危険度“高”の脆弱性

Nullsoft Winampのバージョン2.91〜5.02に影響を与える危険度“高”の脆弱性が見つかった。それ以前のバージョンも影響を受ける可能性があるという。この脆弱性を悪用されると、任意のコードを実行される恐れがある。

[ITmedia]

 人気デジタルメディア再生ソフト「Winamp」に危険度“高”の脆弱性が見つかったとして、英NGSSoftwareが4月5日、注意を呼びかけた。

 影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。

 NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。

 NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。

 NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -