Secuniaのアドバイザリーによれば、脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがある。
音楽再生ソフトのWinampに極めて重大な脆弱性が見つかったとして、Secuniaが1月30日、アドバイザリーを公開した。脆弱性を突いたコードも出回っており、悪用されるとシステムを制御されてしまう恐れがあるという。
アドバイザリーによれば、Winamp 5.12で問題が確認され、ほかのバージョンも影響を受ける可能性がある。
コンピュータ名を含むファイル名の処理に関する境界エラーが原因で、細工を施したプレイリストを使ってバッファオーバーフローを誘発できてしまう。悪用されると、例えば悪質なWebサイトを訪問させられるなどして、ユーザーのシステムで任意のコードを実行されてしまう。
WinampはAmerica Online(AOL)傘下のNullsoftが開発元だが、今のところパッチはリリースされていないという。Secuniaでは別の製品を使うよう勧告している。
Copyright © ITmedia, Inc. All Rights Reserved.