「Winamp」に危険度“高”の脆弱性

» 2004年04月06日 08時23分 公開
[ITmedia]

 人気デジタルメディア再生ソフト「Winamp」に危険度“高”の脆弱性が見つかったとして、英NGSSoftwareが4月5日、注意を呼びかけた。

 影響を受けるのはNullsoft Winampのバージョン2.91〜5.02。それ以前のバージョンも影響を受ける可能性があるという。

 NGSSによると、Winampのメディアプラグイン「in_mod.dll」でFasttracker 2(.xm)のメディアファイルをロードするためのコードに問題があり、これを悪用されると攻撃者がWinampを乗っ取って任意のコードを実行できてしまうという。

 NGSSの研究者は、特定のコードを仕組んだWebサイトを訪問させるだけで悪質なメディアファイルをリモートから実行できることを実証。この不正ファイルは「.xm」の拡張子付きのものとは限らないとしている。

 NullsoftはWinamp 5.03でこの問題に対応。NGSSはできるだけ早期にこのバージョンにアップデートするよう勧告している。

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年05月11日 更新
  1. 新型「iPad Pro」がM3チップをスキップした理由 現地でM4チップ搭載モデルと「iPad Air」に触れて驚いたこと (2024年05月09日)
  2. 「M4チップ」と「第10世代iPad」こそがAppleスペシャルイベントの真のスターかもしれない (2024年05月10日)
  3. 個人が「Excel」や「Word」でCopilotを活用する方法は? (2024年05月08日)
  4. Minisforum、Intel N100を搭載したスティック型ミニPC「Minisforum S100」の国内販売を開始 (2024年05月10日)
  5. “NEXT GIGA”に向けた各社の取り組みやいかに?──日本最大の教育関連展示会「EDIX 東京」に出展していたPCメーカーのブースレポート (2024年05月09日)
  6. NECプラットフォームズ、Wi-Fi 6E対応のホーム無線LANルーター「Aterm WX5400T6」 (2024年05月09日)
  7. ASRock、容量約2Lの小型ボディーを採用したSocket AM5対応ミニベアボーンPCキット (2024年05月10日)
  8. SSDの“引っ越し”プラスαの価値がある! 税込み1万円前後のセンチュリー「M.2 NVMe SSDクローンBOX」を使ってみる【前編】 (2024年05月06日)
  9. Core Ultra 9を搭載した4型ディスプレイ&Webカメラ付きミニPC「AtomMan X7 Ti」がMinisforumから登場 (2024年05月08日)
  10. これは“iPad SE”なのか? 新型iPadを試して分かった「無印は基準機」という位置付けとシリーズの新たな幕開け (2022年10月24日)
ランキングトップ30
最新トピックスPR

過去記事カレンダー

2024年

2023年

2022年

2021年

2020年

2019年

2018年

2017年

2016年

2015年

2014年

2013年

2012年

2011年

2010年

2009年

2008年

2007年

2006年

2005年

2004年

2003年

Feed Back