Winampに2件の重大な脆弱性

2件の脆弱性はバッファオーバーフローに関するもので、攻撃者にシステム乗っ取りを許す恐れがある。

[ITmedia]

　仏セキュリティ機関FrSIRTは2月16日、音楽再生ソフト「Winamp」で2件の重大な脆弱性が発見されたと報告した。

　これらの脆弱性はバージョン5.13以前のWinampに影響し、最も危険度の高い「Critical」に分類されている。

　1つ目の脆弱性は、過度に長いメディアファイル名を含む、特殊な加工をしたプレイリストを処理する際にバッファオーバーフローが起きてしまうというもの。

　2つ目は、過度に長いファイル名のプレイリスト（.m3u）の処理の際にバッファオーバーフローが発生してしまうというもの。攻撃者はこれを悪用して、特殊な細工をしたWebページを介してリモートから任意のコマンドを実行し、システムを乗っ取ることができるという。

　FrSIRTによると、これらの脆弱性を修正するパッチはリリースされていない。