ITmedia NEWS > 速報 >

Winampに新たな脆弱性

» 2004年11月24日 09時33分 公開
[ITmedia]

 デジタルメディア再生ソフト「Winamp」でまた新たな脆弱性が報告された。Secuniaが11月23日公開したアドバイザリーでは「非常に重大」の危険度評価となっている。

 脆弱性はWinampのバージョン5.05で報告され、それ以前のバージョンも影響を受ける可能性がある。「IN_CDDA.dll」ファイルの境界エラーが原因で、細工を施した「.m3u」のプレイリストを含むWebサイトにユーザーを誘導し、スタックベースのバッファオーバーフローを誘発させることができてしまう。これを悪用されると任意のコードを実行される恐れがある。

 開発元のNullsoftからは問題を修正したバージョン5.0.6がリリースされており、Secuniaではアップデートを呼びかけている。

Copyright © ITmedia, Inc. All Rights Reserved.