ニュース
» 2006年10月27日 08時43分 UPDATE

Winampに深刻な脆弱性

メディア再生ソフト「Winamp」に2件の脆弱性が存在し、悪用されるとシステムを完全に制御されてしまう恐れがある。

[ITmedia]

 AOL傘下のメディア再生ソフト「Winamp」で脆弱性が報告された。仏FrSIRTのアドバイザリーによれば、これを突かれるとシステムを完全に制御されてしまう恐れがある。危険度は4段階中最も高い「Critical」としている。

 脆弱性の1つはUltravoxプロトコルハンドラーが「ultravox-max-msg」ヘッダーを処理する際のバッファオーバーフローが原因で、細工を施したプレイリストなどを使って任意のコードを実行することが可能になる。

 不正なLyrics3タグを処理する際のバッファオーバーフローの脆弱性では、悪質なWebサイトを通じ、細工を施したプレイリストを使って任意のコマンドを実行できてしまう。

 影響を受けるのはバージョン2.666〜5.3。AOLでは問題に対処した5.31をリリースして直ちにアップグレードするよう呼び掛けている。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.

Loading

ピックアップコンテンツ

- PR -

マーケット解説

- PR -